|
Objet: Microsoft
VBScript |
|
Impact:
Accès au système |
|
Criticité:
Critique
|
|
Plates-formes affectées:
Systèmes Microsoft Windows
|
Versions affectées:
- Microsoft Windows 2000 SP 4
- Windows XP
SP 2, Windows XP
SP 3, et Windows XP Professional x64
Edition
SP 2
- Windows Server 2003
SP 2, Windows
Server 2003
SP 2 Itanium, et Windows
Server 2003 x64 Edition
SP 2
|
|
Analyse de la faille:
Ces vulnérabilités sont dues à des
erreurs de gestion des scripts VBScript dans
Microsoft Internet Explorer. L'exploitation de ces
failles pourrait permettre à un attaquant de
conduire des attaques, via une page web
spécifiquement construite, afin de réaliser des actions
nuisibles sur un système vulnérable.
NB:
Un programme d'exploitation
pour cette vulnérabilité est disponible sur Internet.
|
|
Pour plus de détails:
|
Solution:
Solution temporaire
concernant la vulnérabilité
- Ne pas appuyer sur la touche F1 du
clavier si un site le demande.
En effet, cette interaction est requise pour
exploiter la vulnérabilité.
- Interdire l'accès au système d'aide de
Windows.
En effet, la vulnérabilité n'est exploitable
que si l'utilisateur victime a accès au
système d'aide de Windows. Pour cela, on
peut définir des ACLs restrictifs sur la
commande "winhlp32.exe" via la commande
suivante :
echo Y | cacls "%windir%\winhlp32.exe"
/E /P everyone:N
Ce contournement a pour conséquence de
rendre indisponible le système d'aide dans
la plupart des applications Windows.
- Mettre le niveau de sécurité des zones
"Internet" et "Intranet local" à "Elevé"
pour bloquer les contrôles ActiveX et
l'Active Scripting dans ces zones.
Avec ce contournement, Internet Explorer
demandera automatiquement à l'utilisateur la
permission d'exécuter tout contrôle ActiveX
et tout script de type Active Scripting
|
Historique:
|
Version
|
Commentaire
|
Date
|
|
1.0 |
Création de l'avis |
03 Mars 2010 |
|
|
Référence CVE:
CVE-2010-0483
|
|
Référence tunCERT: tunCERT:/Vuln.2010-095 |