Microsoft : une faille 0-day exploitable à travers les miniatures

Mauvaise période pour Microsoft actuellement : en l’espace d’à peine un mois, deux failles ont été révélées dans Internet Explorer, dont l’une par un chercheur travaillant chez Google. Une nouvelle brèche vient d’être découverte, mais elle concerne cette fois Windows.

Dans un bulletin publié hier seulement, Microsoft avertit qu’une enquête est actuellement en cours au sujet d’un rapport établi sur une brèche dans le moteur de rendu graphique du système d’exploitation.

Cette faille peut être exploitée notamment à travers une miniature d’image spécialement conçue. L’erreur en mémoire qui résulte de l’ouverture de cette miniature crée alors l’opportunité pour un utilisateur malveillant d’exécuter un code de manière arbitraire. À partir de là, il est techniquement possible pour cet utilisateur de visualiser des données, mais également de les modifier et donc de les supprimer.

Les systèmes touchés sont les suivants :

• Windows XP, jusqu’au Service Pack 3
• Windows XP x64, jusqu’au Service Pack 2
• Windows Server 2003, jusqu’au Service Pack 2
• Windows Server 2003 x64, jusqu’au Service Pack 2
• Windows Server 2003 pour systèmes Itanium jusqu’au Service Pack 2
• Windows Vista, jusqu’au Service Pack 2
• Windows Vista x64, jusqu’au Service Pack 2
• Windows Server 2008 jusqu’au Service Pack 2**
• Windows Server 2008 x64 jusqu’au Service Pack 2**
• Windows Server 2008 pour systèmes Itanium jusqu’au Service Pack 2

Les deux étoiles (**) signifient que dans le cas de ces systèmes, l’installation type Server Core n’est pas affectée, car le composant incriminé n’est tout simplement pas installé. Rappelons que cette installation consiste à ne mettre en place qu’un système minimal pour remplir des tâches basiques telles qu’un serveur DHCP, DNS, etc. On remarquera également que ni Windows 7 ni Server 2008 R2 ne sont touchés par la faille.

Puisque le problème réside dans un composant du système, il est exploitable depuis toutes les applications qui y font appel. Par exemple, la miniature pourrait être intégrée aussi bien dans un document Word qu’une présentation PowerPoint, ou être présente sur un DVD gravé par un ami, ou même sur un lecteur réseau. C’est la visualisation même de la miniature par le moteur de rendu qui déclenche les « hostilités ». À noter que si la faille n’est pas spécifiquement exploitée, il ne se passe rien de particulier.

Microsoft avertit tout de même que le fait d’utiliser des comptes utilisateurs normaux, et donc pas administrateur, réduit les risques d’exploitation. 

Source : Microsoft

Vincent Hermann le 5 janvier 2011 à 16:16 (16 048 lectures)

Tweeter

• 05 / 01 / 2011 : Faille des CSS dans IE : Google aurait donné trop d'informations
• 30 / 12 / 2010 : Geinimi : un malware pour Android aux capacités de botnet
• 29 / 12 / 2010 : Mozilla : 44 000 mots de passe d'anciens comptes exposés
• 27 / 12 / 2010 : Internet Explorer 9 : le champion contre les malwares sociaux ?
• 27 / 12 / 2010 : Internet Explorer : faille liée aux CSS dans les versions 6, 7 et 8
• 24 / 12 / 2010 : Pour AVG, Google Chrome est un cheval de troie
• 24 / 12 / 2010 : OpenBSD : il n'y a vraisemblablement pas de portes dérobées
• 17 / 12 / 2010 : Security Essentials : l'antivirus gratuit de Microsoft en version 2.0

Actu Précédente Actu Suivante