Un exploit public pour la faille WordPad n’exploite sans doute pas la vulnérabilité "0-day" affectant Wordpad

– Date : 16 Decembre 2008

– Plateforme : Windows

– Programme : WordPad

– Description :

Un premier programme malicieux exploitant une vulnérabilité WordPad a été publié sur les sites spécialisés.

Certains sites (comme SecurityReason) précisent que ce fichier DOC malicieux exploite la dernière vulnérabilité non corrigée affectant WordPad converter.

Cependant, le code dévoilé était connu depuis septembre, mais ne permettait pas d’exécuter un code malicieux. En effet, celle-ci exploite un déférencement de pointeur et affecte les l’ensemble des versions Windows XP, ce qui n’est pas le cas pour la dernière faille découverte (Windows XP SP3 n’est pas vulnérable).

Aucun exploit n’est donc actuellement disponible pour cette récente vulnérabilité.

– Vulnérable :

* Microsoft Windows 2000 Advanced Server
* Microsoft Windows 2000 Datacenter Server
* Microsoft Windows 2000 Professional
* Microsoft Windows 2000 Server
* Microsoft Windows Server 2003 Datacenter Edition
* Microsoft Windows Server 2003 Enterprise Edition
* Microsoft Windows Server 2003 Standard Edition
* Microsoft Windows Server 2003 Web Edition
* Microsoft Windows Storage Server 2003
* Microsoft Windows XP Home Edition
* Microsoft Windows XP Professional

– Non Vulnérable :
* Microsoft Windows XP SP3

– Référence :
http://securityreason.com/securityalert/4711

– Lien extranet XMCO :

http://xmcopartners.com/veille/client/index.xmco?nv=1229451014