Rejoignez-nous sur #zone-h @ irc.eu.freenode.net
RECHERCHE
Menu principal
Accueil
Nouvelles de Zone-H
Nouvelles du monde
Avis de sécurité
Téléchargements
Zone-H works
Attaques numériques
 Attaques Francophones
 Archive des attaques
 Archive des attaques 
 Notifier defacements
Restez à l'écoute
 Inscription Listes de diffusion
Zone publique active
 T'chat IRC
 Contact
 Performances du Staff
 Le Staff de Zone-H
AVIS DE SECURITE
Multiples vulnérabilités dans Microsoft Windows
 
Avis de sécurité ZHFR-8
Date de publication: 28/12/2004
Auteurs:
* Flashsky et Keji de VENUSTECH Security Lab (www.venustech.com.cn)
* eEye Digital Security
Impacts:
* Déni de service
* Accès au système
D'où: A distance
Risque: Elevé
Versions affectées:
* Microsoft Windows 2000 Advanced Server
* Microsoft Windows 2000 Datacenter Server
* Microsoft Windows 2000 Professionnel
* Microsoft Windows 2000 Server
* Microsoft Windows 98
* Microsoft Windows 98 Seconde Edition
* Microsoft Windows Millenium
* Microsoft Windows NT 4.0 Server
* Microsoft Windows NT 4.0 Server, Terminal Server Edition
* Microsoft Windows NT 4.0 Workstation
* Microsoft Windows Server 2003 Datacenter Edition
* Microsoft Windows Server 2003 Enterprise Edition
* Microsoft Windows Server 2003 Standard Edition
* Microsoft Windows Server 2003 Web Edition
* Microsoft Windows XP Edition Familiale
* Microsoft Windows XP Professionnel


Détails:
Flashsky de Xfocus (et Venustech) et Keji de VENUSTECH Security Lab ont découvert trois vulnérabilités dans Microsoft Windows, permettant à une personne malicieuse de compromettre le système d'un utilisateur ou causer un déni de service.

  • La première vulnerabilité est dûe à un integer overflow dans l'API LoadImage, et peut être exploitée afin de causer un heap overflow. Cela peut être exploité via un site web en utilisant un icone, curseur, curseur animé ou fichier bitmap malicieux.

    Une exploitation réussie pourrait permettre l'exécution de code arbitraire.

  • Deuxième vulnérabilité: Des erreurs dans le Kernel Windows lors de l'analyse de fichiers ANI pourrait entrainer un crash du système. Cela peut être exploité via des fichiers ANI spécialement conçus.

  • Troisième problème: Des vulnérabilités dûes à un heap overflow et un integer overflow dans winhlp32.exe pourraient être exploitées via des fichiers HLP spécialement conçus. Toutes les versions de windows sont censées être affectées (Microsoft XP SP2 inclus).

    Plus de détails (en anglais) et des Proof of concept ici.


    Solution:
    Aucun patch officiel pour l'instant.
    Installez le service pack 2 pour Windows XP, afin de contrer les deux premières vulnérabilités.

    Ne pas visiter des sites ou ouvrir des documents venant de sources peu fiables.


    Références:
    http://secunia.com/advisories/13645/
    http://seclists.org/lists/bugtraq/2004/Dec/0364.html Advisory original (VENUSTECH Security Lab)
    http://seclists.org/lists/bugtraq/2004/Dec/0363.html Advisory original (VENUSTECH Security Lab)
    http://seclists.org/lists/bugtraq/2004/Dec/0383.html Advisory original (VENUSTECH Security Lab)
    http://www.eeye.com/html/research/advisories/AD20050111.html Advisory original (eEye Digital Security)
    http://www.xfocus.net/flashsky/icoExp/
    CAN-2004-1305
    CAN-2004-1306

      En parler sur le forum...
      S'inscrire à la liste de diffusion...

    • Creative Commons License
    Le contenu de ce site est sous Contrat Public Creative Commons.