Décompression sous Win dangereuse ?
Deux vulnérabilités dans les fonctions de décompression des dossiers sous ...
Deux vulnérabilités dans les fonctions de décompression des dossiers sous Windows 98 (service Pack Plus), Windows Me et Windows XP ont été découvertes.
Ces vulnérabilités permettent d'exécuter un code arbitraire ou d'entraîner un déni de service sur l'ordinateur ciblé ! Une mauvaise interprétation des noms de fichiers longs par l'utilitaire de décompression permet à un utilisateur mal intentionné d'exécuter du code arbitraire ou d'effectuer un déni de service de l'explorateur au moyen d'un dossier compressé judicieusement composé.
La seconde vulnérabilité permet de forcer la décompression des fichiers dans un emplacement spécifique, par exemple Dossier Démarrage, dans le but de faire exécuter ultérieurement ces fichiers.
Même si ces 2 vulnérabilités ne peuvent pas être exploitées à distance, il est possible de proposer un dossier dangereux à un utilisateur soit par le biais d'une page Web le proposant en téléchargement, soit par envoi de mail.
Pour palier à cela, nous vous invitons d'appliquer le correctif disponible en téléchargement sur le site de Microsoft.
Ces vulnérabilités permettent d'exécuter un code arbitraire ou d'entraîner un déni de service sur l'ordinateur ciblé ! Une mauvaise interprétation des noms de fichiers longs par l'utilitaire de décompression permet à un utilisateur mal intentionné d'exécuter du code arbitraire ou d'effectuer un déni de service de l'explorateur au moyen d'un dossier compressé judicieusement composé.
La seconde vulnérabilité permet de forcer la décompression des fichiers dans un emplacement spécifique, par exemple Dossier Démarrage, dans le but de faire exécuter ultérieurement ces fichiers.
Même si ces 2 vulnérabilités ne peuvent pas être exploitées à distance, il est possible de proposer un dossier dangereux à un utilisateur soit par le biais d'une page Web le proposant en téléchargement, soit par envoi de mail.
Pour palier à cela, nous vous invitons d'appliquer le correctif disponible en téléchargement sur le site de Microsoft.
Source :
INpact-Hardware
Teuf
le 11 octobre 2002 à 09:01
(1 371
lectures)
Actualités et brèves relatives
