Windows XP : IE vulnérable à une attaque VBScript

Le par Jérôme G.  |  2 commentaire(s)

Un bug dans VBScript peut être exploité afin d'exécuter du code à distance. Une vulnérabilité qui concerne Internet Explorer sous Windows XP.

Microsoft_Securite

Microsoft_SecuriteChercheur en sécurité informatique polonais, Maurycy Prodeus a prévenu le Web de sa trouvaille. Selon lui, il est possible d'appeler winhlp32.exe depuis Internet Explorer 6, 7 et 8 afin d'utiliser VBScript pour l'exécution d'un fichier d'aide ( extension .hlp ) malveillant. Une possible exploitation pour l'exécution de code arbitraire à distance sous Windows XP mais pas pour Windows Vista ou Windows 7.

Cette vulnérabilité a en réalité été découverte le 1er février 2007 et fait l'objet depuis le 26 février dernier d'une divulgation publique. Pour l'exploitation, l'interaction de l'utilisateur est requise avec l'appui sur la touche F1 lors de l'affichage d'une boîte de dialogue.

La société Secunia a confirmé la vulnérabilité 0-day pour au moins IE7 sous Windows XP SP3. Elle est due à une erreur dans la fonction MsgBox() de VBScript, et d'indiquer qu'elle peut être exploitée pour " exécuter un fichier HLP depuis un partage SMB distant en incitant l'utilisateur à presser la touche F1 lors de la consultation d'un site Web piégé ". Cette interaction utilisateur vaut à la vulnérabilité d'être classée avec une dangerosité moyenne.

Microsoft a pour sa part indiqué mener des investigations au sujet d'une vulnérabilité publique concernant l'utilisation de VBScript et des fichiers d'aide Windows avec Internet Explorer. Aucune attaque n'a pour l'heure été rapportée et Microsoft assure que les systèmes d'exploitation Windows Vista, Windows 7 ( ainsi que Windows Server 2008 et 2008 R2 ) ne sont pas affectés.

Petit rappel au passage de Microsoft qui souligne que les fichiers d'aide .hlp font partie de la catégorie des fichiers non sûrs, dans la mesure où ils sont conçus pour faire appel à des actions automatiques lors d'une utilisation normale. Dans cette catégorie on retrouve par exemple les fichiers programmes .exe, les fichiers de commandes ( .cmd, .bat ), les fichiers scripts ( .vbs, .js ), les fichiers Microsoft Access (.mdb)... Avis à tous : " Alors qu'ils peuvent être des outils de productivité très précieux, ils peuvent également être utilisés par des attaquants pour tenter de compromettre un système ".

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
Hansi offline Hors ligne Vénéré avatar 2849 points
Le #604221
Comme c'est etrange : seul XP est affecte, comme par hasard...

De la a en conclure que le but du buzz est de pousser les gens a changer d'OS, je ne me permettrais pas...

Vous reprendrez bien un petit Linux, pour la route ?
mapool offline Hors ligne VIP avatar 10467 points
Le #604461
Hansi à écrit :
./
Vous reprendrez bien un petit Linux, pour la route ?
/.
j'en ai déjà pris 3,et suis sur le point d'un quatrième.pensez vous que j'abuse là

ps Pour le reste il est effectif que lors de la sortie d'un nouvel os chez ms,il ne se passe pas 2 jours sans qu'il y ai un avis de faille sur tout les anciens os,bizarre .....vous avez dit bizarre.....


icone Suivre les commentaires
Poster un commentaire