Windows XP touché par une faille 0-day

Le par  |  18 commentaire(s) Source : Par la rédaction de Vulnérabilité.com

Une vulnérabilité non corrigée de type buffer overflow vient d'être identifiée dans les bibliothèques logicielles MFC42 et MFC71 nativement présentes dans Windows. La faille de sécurité a été confirmée par Secunia sous Windows XP SP2.

L'US-CERT a publié jeudi un bulletin afin d'alerter les utilisateurs au sujet d'une vulnérabilité dans la bibliothèque MFC ( Microsoft Foundation Class ), ensemble de classes écrites en C++ et encapsulant une partie des fonctions de l' API Windows utilisée par les applications pour communiquer avec le système d'exploitation. Sont plus exactement concernés, les composants MFC42 et MFC71 pour une vulnérabilité qui pourrait permettre à un attaquant distant d'exécuter du code arbitraire sur une machine vulnérable.

Découverte par un chercheur en sécurité du nom de Jonathan Sarba ( GoodFellas Security Research Team ), ladite vulnérabilité résulte d'un problème de débordement de tampon présent au niveau de la fonction FindFile() de la classe CFileFind, dans mfc42.dll et mfc42u.dll. Cette fonction ne gère ainsi pas correctement un argument passé en paramètre dont la longueur est excessive, d'où le risque d'exploitation avec l'exécution d'un code malveillant via une application utilisant l'une des deux bibliothèques incriminées.


Windows XP SP2 impacté
La vulnérabilité a été confirmée par la société danoise Secunia sur un système Windows XP SP2 à jour. Dans son bulletin d'alerte, Secunia a qualifié la vulnérabilité de moyennement critique soit le niveau 3 sur une échelle de dangerosité graduée jusqu'à 5. L'un des facteurs limitant pour l'exploitation de la faille est le nombre d'applications transformées pour le coup en vecteur d'attaque, qui manipulent les bibliothèques précédemment citées et ont donc accès à la fonction FindFile(). En effet, pour le moment, seulement deux ont été répertoriées, à savoir l'application HP Photo & Imaging Gallery version 1.1 et le programme d'installation de pilotes HP All-in-One Series Web Release version 2.1.0.

Sarba affirme avoir découvert la faille le 14 juin 2007 et en avoir averti Microsoft le 21 juin mais après plusieurs relances dont la dernière en date du 5 septembre, la décision a été prise de rendre publique la vulnérabilité le 14 septembre. Du côté de Redmond, on déclare poursuivre les investigations sur l'éventualité d'une vulnérabilité. La confirmation de Secunia présage cependant du contenu du prochain " Patch Tuesday " en espérant qu'entre temps aucune exploitation ne soit à déplorer.
Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #185149
Oui mais qu'est ce qu'on risque ?
Le #185155
Bah les risques sont toujours élevé avec des failles de ce type. Car cela permet de faire faire un peu tout et n'importe quoi sur la machine, donc notamment installer des virus.

Maintenant il faut réussir à l'exploiter et là c'est une autre histoire, d'abord parce que dans ce cas ci apparemment il y très très peu d'application qui sont toucher par cette faille. Ensuite par l'objectif de la class qui est bugé, elle a pour but comme son nom l'indique de rechercher des fichiers sur la machine, ce qui veut dire qu'il faut faire passer le code naussif à exécuté à l'une des fonction de la class (à première vue la fonction FindFile), et c'est là que ce n'est pas évidant du tout, mais pas impossible.
Le #185156
Pas drôle un débordement de tampon hihihihi
Le #185159
@Tipoux
Surtout pour les femmes
Le #185162
crosoft comme dhab est en vacances
Le #185163
m'en fou, jsuis en sp1 !
Le #185165
Salut à tous !

aavan : C'est pas fin, mais j'avoue que ça me fait bien marrer...
Le #185168
Salut,
Ah les buffers overflow... Les débuts de mon interêt pour la XBox
Anonyme
Le #185174
Y a que les lâches qui patchent, Na! <img src="/img/emo/cool.gif" alt="8:" />
Le #185176
Microsoft est et restera, la plus grosse entreprise fouteuse de gueule au monde!

Vive le libre, vive gnu, vive les distributions linux !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]