Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

XMCO Partners : [PATCH] [MICROSOFT] Compromission d’un système Windows

septembre 2008 par XMCO PARTNERS

* KB954156 : Microsoft Security Bulletin MS08-053

 Date : 10 Septembre 2008

 Plateforme : Windows

 Programme : Windows Media Encoder

 Gravité : Elevée

 Exploitation : Avec un lien malicieux

 Dommage : Accès au systeme

 Description :

Une vulnérabilité a été découverte au sein des systèmes Windows. Un pirate était en mesure de compromettre un système vulnérable en exploitant cette faille.

Le problème est lié à un contrôle Active X nommé WMEX.DLL installé par défaut avec le programme "Windows Media Encoder". En développant une page web malicieuse et en incitant une victime à visiter cette dernière, un pirate pouvait utiliser certaines fonctions de l’ActiveX afin de provoquer un débordement de tampon et prendre le contrôle du système en question.

Note : par défaut, Windows Media Encoder 9 n’est pas installé sur Windows. De plus, le contrôle Active X en question est bloqué par défaut sur Internet Explorer 7.

 Vulnérable :

* Windows Media Encoder 9 Series sur Microsoft Windows 2000 SP4
* Windows Media Encoder 9 Series sur Windows XP SP2 et Windows XP SP3
* Windows Media Encoder 9 Series sur Windows XP Professional x64 Edition et Windows XP Professional x64 Edition SP2
* Windows Media Encoder 9 Series x64 Edition sur Windows XP Professional x64 Edition et Windows XP Professional x64 Edition SP2
* Windows Media Encoder 9 Series sur Windows Server 2003 SP1 et Windows Server 2003 SP2
* Windows Media Encoder 9 Series sur Windows Server 2003 x64 Edition et Windows Server 2003 x64 Edition SP2
* Windows Media Encoder 9 Series x64 Edition sur Windows Server 2003 x64 Edition et Windows Server 2003 x64 Edition SP2
* Windows Media Encoder 9 Series sur Windows Vista et Windows Vista SP1
* Windows Media Encoder 9 Series sur Windows Vista x64 Edition et Windows Vista x64 Edition SP1
* Windows Media Encoder 9 Series x64 Edition sur Windows Vista x64 Edition et Windows Vista x64 Edition SP1
* Windows Media Encoder 9 Series sur Windows Server 2008 pour système 32 bits
* Windows Media Encoder 9 Series sur Windows Server 2008 pour système 64 bits
* Windows Media Encoder 9 Series x64 Edition sur Windows Server 2008 pour système 64 bits

 Référence :

http://www.microsoft.com/technet/security/Bulletin/MS08-053.mspx

 Référence CVE :

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3008

 Correction :

Plusieurs solutions de contournement sont possibles. Vous pouvez empêcher l’exécution de cet Active X dans Internet Explorer en ajoutant une clef de registre, ou encore désactiver la librarie en question. Tous les détails sur ces solutions sont disponibles à l’adresse suivante :

http://www.microsoft.com/technet/security/Bulletin/MS08-053.mspx


Voir les articles précédents

    

Voir les articles suivants