Windows XP : IE vulnérable à une attaque VBScript

Le par  |  2 commentaire(s)
Microsoft_Securite

Un bug dans VBScript peut être exploité afin d'exécuter du code à distance. Une vulnérabilité qui concerne Internet Explorer sous Windows XP.

Microsoft_SecuriteChercheur en sécurité informatique polonais, Maurycy Prodeus a prévenu le Web de sa trouvaille. Selon lui, il est possible d'appeler winhlp32.exe depuis Internet Explorer 6, 7 et 8 afin d'utiliser VBScript pour l'exécution d'un fichier d'aide ( extension .hlp ) malveillant. Une possible exploitation pour l'exécution de code arbitraire à distance sous Windows XP mais pas pour Windows Vista ou Windows 7.

Cette vulnérabilité a en réalité été découverte le 1er février 2007 et fait l'objet depuis le 26 février dernier d'une divulgation publique. Pour l'exploitation, l'interaction de l'utilisateur est requise avec l'appui sur la touche F1 lors de l'affichage d'une boîte de dialogue.

La société Secunia a confirmé la vulnérabilité 0-day pour au moins IE7 sous Windows XP SP3. Elle est due à une erreur dans la fonction MsgBox() de VBScript, et d'indiquer qu'elle peut être exploitée pour " exécuter un fichier HLP depuis un partage SMB distant en incitant l'utilisateur à presser la touche F1 lors de la consultation d'un site Web piégé ". Cette interaction utilisateur vaut à la vulnérabilité d'être classée avec une dangerosité moyenne.

Microsoft a pour sa part indiqué mener des investigations au sujet d'une vulnérabilité publique concernant l'utilisation de VBScript et des fichiers d'aide Windows avec Internet Explorer. Aucune attaque n'a pour l'heure été rapportée et Microsoft assure que les systèmes d'exploitation Windows Vista, Windows 7 ( ainsi que Windows Server 2008 et 2008 R2 ) ne sont pas affectés.

Petit rappel au passage de Microsoft qui souligne que les fichiers d'aide .hlp font partie de la catégorie des fichiers non sûrs, dans la mesure où ils sont conçus pour faire appel à des actions automatiques lors d'une utilisation normale. Dans cette catégorie on retrouve par exemple les fichiers programmes .exe, les fichiers de commandes ( .cmd, .bat ), les fichiers scripts ( .vbs, .js ), les fichiers Microsoft Access (.mdb)... Avis à tous : " Alors qu'ils peuvent être des outils de productivité très précieux, ils peuvent également être utilisés par des attaquants pour tenter de compromettre un système ".

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #604221
Comme c'est etrange : seul XP est affecte, comme par hasard...

De la a en conclure que le but du buzz est de pousser les gens a changer d'OS, je ne me permettrais pas...

Vous reprendrez bien un petit Linux, pour la route ?
Le #604461
Hansi à écrit :
./
Vous reprendrez bien un petit Linux, pour la route ?
/.
j'en ai déjà pris 3,et suis sur le point d'un quatrième.pensez vous que j'abuse là

ps Pour le reste il est effectif que lors de la sortie d'un nouvel os chez ms,il ne se passe pas 2 jours sans qu'il y ai un avis de faille sur tout les anciens os,bizarre .....vous avez dit bizarre.....


Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]