Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Xmco Partners : Vulnérabilité "0-day" découverte au sein du logiciel WordPad Text Converter (KB960906)

décembre 2008 par XMCO PARTNERS

- Date : 10 Decembre 2008

- Plateforme : Windows

- Programme : WordPad Text Cnverter

- Gravité : Urgente

- Exploitation : Avec un fichier malicieux

- Dommage : Accès au système

- Description :

Une vulnérabilité critique a été découverte au sein des systèmes d’exploitation Windows.

Cette vulnérabilité "0-day" (non corrigée) affecte le logiciel WordPad Text Converter. Ce logiciel inclus au sein des versions Windows 2000 SP4, Windows XP SP2 et Windows 2003 SP1 et SP2 est utilisé pour l’ouverture de fichiers "doc" (Word 6.0, Word 97, Word 2000 et Word 2002) lorsque la suite Office n’est pas installée.

L’origine du problème n’a pas été clairement précisée par Microsoft, mais l’ouverture d’un document Word contrefait permettrait à un pirate de prendre le contrôle d’un système vulnérable.

Note : Microsoft précise que cette vulnérabilité est actuellement exploitée sur Internet. Aucun code malicieux n’a été obtenu par notre laboratoire.

- Vulnérable :
* Microsoft Windows 2000 Advanced Server
* Microsoft Windows 2000 Datacenter Server
* Microsoft Windows 2000 Professional
* Microsoft Windows 2000 Server
* Microsoft Windows Server 2003 Datacenter Edition
* Microsoft Windows Server 2003 Enterprise Edition
* Microsoft Windows Server 2003 Standard Edition
* Microsoft Windows Server 2003 Web Edition
* Microsoft Windows Storage Server 2003
* Microsoft Windows XP Home Edition
* Microsoft Windows XP Professional

- Non Vulnérable :
* Windows XP Service Pack 3
* Windows Vista et Windows Vista Service Pack 1

- Référence :

[EN] http://www.microsoft.com/technet/security/advisory/960906.mspx

[FR] http://www.microsoft.com/france/technet/security/advisory/960906.mspx

- Référence CVE : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4841

- Correction : Aucun correctif n’est actuellement disponible.

Nous vous conseillons de désactiver l’utilisation du logiciel WordPad Text Converter en exécutant la commande suivante : echo y| cacls "%ProgramFiles%\Windows NT\Accessories\mswrd8.wpc" /E /P everyone:N

- Lien extranet XMCO : http://xmcopartners.com/veille/client/index.xmco?nv=1228900371




Voir les articles précédents

    

Voir les articles suivants