Tention aux yeux !
Date : mercredi 15 septembre 2004 @ 11:53:38 :: Sujet : Infos, News
ALERTE VULNERABILITE - Vulnérabilité Microsoft dans la lecture des images JPEG
15/09/2004 / Une vulnérabilité a été découverte dans le composant Microsoft permettant de lire les images JPEG.
Priorité : Haute
Description
***********
Une vulnérabilité de type débordement de tampon a été découverte sur un composant Windows permettant de lire les fichiers images de type JPEG. Cette vulnérabilité permet d'exécuter du code arbitraire à l'aide d'une image spécialement formée. En effet, la taille du champ commentaires (JPEG Comment sections (COM)) de ces images n'est pas correctement vérifié et permet de faire déborder un tampon interne dans la mémoire du tas.
Ce composant est fourni avec Windows XP, XP SP1 et 2003, mais également avec de nombreux logiciels Microsoft tels que Internet Explorer 6 SP1, Office, Visio, etc. Une machine utilisant une des versions Windows incriminées OU ayant un des logiciels affectés installé est alors vulnérable (Par exemple, une station Windows 2000, non vulnérable par défaut, le devient lorsque Internet Explorer 6 SP1 est installé).
Plusieurs scénarii d'exploitation sont possibles :
- Par le biais d'une page Web sur un site, contenant une image JPEG spécialement formée : l'affichage de cette page permettra l'exécution de code arbitraire.
- Par le biais d'un courriel au format HTML ou RTF : la simple prévisualisation
provoquera l'exécution du code arbitraire.
- Par le biais d'un document Microsoft Office contenant l'image mal formée : la victime
devra ouvrir le document pour que la vulnérabilité soit exploitée.
- Par le biais d'une image JPEG située sur un partage réseaux ou sur un disque :
l'ouverture de l'image permettra d'exploiter la faille.
Dans tous les cas, le code arbitraire est alors exécuté avec les droits de l'utilisateur attaqué.
Impacts
*******
Un attaquant distant peut faire exécuter du code arbitraire de manière automatique sur les systèmes vulnérables.
Produits vulnérables
********************
Microsoft Windows XP
Microsoft Windows XP Service Pack 1
Microsoft Windows Server 2003
Microsoft Internet Explorer 6 Service Pack 1
Microsoft Office XP Service Pack 3
Microsoft Office 2003
Microsoft Outlook 2002
Microsoft Outlook 2003
Microsoft Word 2002
Microsoft Word 2003
Microsoft Excel 2002
Microsoft Excel 2003
Microsoft PowerPoint 2002
Microsoft PowerPoint 2003
Microsoft FrontPage 2002
Microsoft FrontPage 2003
Microsoft Publisher 2002
Microsoft Publisher 2003
Microsoft InfoPath 2003
Microsoft OneNote 2003
Microsoft Project 2002 Service Pack 1 (toutes versions)
Microsoft Project 2003 (toutes versions)
Microsoft Visio 2002 Service Pack 2 (toutes versions)
Microsoft Visio 2003 (toutes versions)
Microsoft Visual Studio .NET 2002
Microsoft Visual Studio .NET 2003
Microsoft .NET Framework version 1.0 SDK Service Pack 2
Microsoft .NET Framework version 1.0 Service Pack 2
Microsoft .NET Framework version 1.1
Microsoft Picture It! 2002 (toutes versions)
Microsoft Greetings 2002
Microsoft Picture It! version 7.0 (toutes versions)
Microsoft Digital Image Pro version 7.0
Microsoft Picture It! version 9 (toutes versions)
Microsoft Digital Image Pro version 9
Microsoft Digital Image Suite version 9
Microsoft Producer for Microsoft Office PowerPoint (toutes versions)
Microsoft Platform SDK Redistributable: GDI+
Solutions
*********
Des correctifs pour les différents produits Microsoft sont disponibles.
De plus, Microsoft a publié un outil permettant d'identifier si une machine est
vulnérable. Celui-ci est téléchargeable à l'adresse suivante :
http://support.microsoft.com/default.aspx?scid=kb;EN-US;873374
|