vlan.org

Webzine des anciens étudiants de l’IUT Serecom St-Raphaël

Accueil > Actu > Sécurité : 5 rustines dont une indispensable chez Microsoft

Sécurité : 5 rustines dont une indispensable chez Microsoft

lundi 8 septembre 2003

Le "patch day" de cette semaine est relativement prolifique chez Microsoft. Mais aussi impressionnant que soit le nombre de correctifs annoncé - cinq au total -, un seul est véritablement préoccupant.

C’est le 03-037, qui concerne un trou de sécurité dans le Visual Basic Application (le langage macro) intégré dans les applications Office - Word, Excel, Works, Powerpoint, Access etc - des versions 97 à 2003.
Les détails techniques communiqués par Eye, inventeur de la faille ne sont pas là pour rassurer les usagers. Le problème est provoqué par une saturation de tampon (heap et non buffer).
Partie sur sa lancée, l’équipe de Eye a également mis le doigt sur un problème affectant les Offices, Word, Works, Frontpage et Publisher de plusieurs générations : le convertisseur de l’ex-frère ennemi Wordperfect est vulnérable face à une attaque en saturation de tampon pouvant conduire à une exécution distante de code.

L’alerte Microsoft, référencée MS03-036, est considérée comme « importante » et non « critique ». Les mécanismes d’attaque sont pourtant assez proches de ceux imaginables avec la faille précédente.

Le défaut MS03-034, pour sa part, nécessite une patience d’ange… Une requête Netbios-ns sur le port 137 renverrait un résultat dont la "queue de trame" serait bourrée avec des résidus de données situées en mémoire. L’alerte de Foundstone donne trois exemples édifiants… Mais par paquets de 15 octets à chaque fois, il faut un peu de temps et pas mal de chance avant que de reconstituer un processus complet ou tomber sur une chaîne de changement de mot de passe. Avantage du procédé, nul exploit particulier n’est requis, aucune manipulation directe n’est nécessaire…, rien que du travail au sniffer. Sont affectés tous les noyaux de la classe NT, de 4.0 à 2003 Server, mais aucun système Windows 9x ou Me ne souffre de ce défaut.

Relativement actif sur VulnDev, Oliver Lavery a découvert un problème "modéré" dans l’outil de visualisation de rapports d’Access, le Snapshot Viewer. Il serait possible d’exécuter un programme dans le contexte de sécurité de l’utilisateur victime en exploitant une saturation de tampon de l’outil en question. Le défaut porte sur toutes les versions d’Access depuis l’édition 97. Une alerte et son correctif associé portent le numéro MS03-038.

Enfin, la faille MS03-035 concerne encore et toujours un produit Office, Word (97-2002) et Works (suite 2001 à 2003). Elle permet à une macro de s’exécuter sans tenir compte des limitations par défaut du modèle de sécurité paramétré dans le traitement de texte. Les privilèges de la macro sont ceux de l’usager ayant ouvert le document contaminé.


Voir en ligne : Article du Monde Informatique - 05/09/2003

Un message, un commentaire ?

modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par un administrateur du site.

Qui êtes-vous ?
Votre message

Pour créer des paragraphes, laissez simplement des lignes vides.