Vulnérabilité
critique dans un composant
COM de Windows (18/08/05)
RESUME
:
Une vulnérabilité a été découverte
dans certaines versions du composant Microsoft DDS Library
Shape Control (Msdds.dll) de Windows. Cette faille permet
à un individu malveillant d'exécuter du code
à distance sur l'ordinateur de sa victime lors de la
consultation d'une page web piégée via le navigateur
Internet Explorer.
Le fichier vulnérable n'est pas présent par
défaut dans Windows mais peut avoir été
installé par une
application Office ou .NET.
LOGICIEL(S)
CONCERNE(S) :
Compte
tenu du caractère précipité de la divulgation
de cette faille, pour l'instant il n'existe pas de liste fiable
des applications
susceptibles d'installer une version vulnérable du
composant COM. Certaines versions moyennement récentes
de Microsoft Office et Visual Studio .Net devraient en faire
partie.
CORRECTIF
:
Le
découvreur de la faille ayant fait le choix de ne pas
coopérer avec l'éditeur avant de publier sa
découverte, pour le moment il n'existe pas de correctif
officiel et le risque d'exploitation malveillante est maximal
car le détail du code permettant d'exploiter cette
faille a été rendu public. Pour savoir s'ils
sont à risque, les utilisateurs concernés peuvent
lancer une recherche du fichier msdds.dll sur leur disque
dur et en vérifier le cas échéant le
numéro de version (clic droit sur le fichier > "Propriétés"
> onglet "Version") :
- si
ce fichier n'est pas présent, l'ordinateur n'est
pas vulnérable. Aucune action supplémentaire
n'est nécessaire ;
- si
ce fichier est présent dans sa version 7.0.9955.0,
7.10.3077.0 ou supérieure, l'ordinateur n'est pas
vulnérable ;
- si
ce fichier est présent dans sa version 7.0.9064.9112
ou 7.0.9446.0, l'ordinateur est vulnérable. Outre
la vigilance vis-à-vis des liens et fichiers HTML
non sûrs, en attendant la disponibilité d'un
correctif officiel les utilisateurs peuvent télécharger
et exécuter l'utilitaire
KillBit de l'Internet Storm Center pour désactiver
la prise en charge du composant vulnérable dans le
navigateur Internet Explorer (cliquer sur "Yes"
si le statut indiqué est "currently UNSET"
et "No" sinon). Il est enfin éventuellement
possible de supprimer le fichier msdds.dll, mais s'il est
utilisé par certaines applications leur fonctionnement en
sera perturbé (conserver au moins une copie du fichier
ou ne pas vider la poubelle Windows afin de pouvoir le restaurer
en cas de problème).
INFORMATIONS
COMPLEMENTAIRES :
-> Microsoft
Security Advisory (906267) (en anglais)
->
ISC
Documentation: Setting 'Killbit' for msdds.dll (en anglais)
-> FAQ
: comment déterminer le numéro de version de
votre logiciel?
|