Risque

  • Exécution de code arbitraire à distance ;
  • contournement de la politique de sécurité.

Systèmes affectés

  • Microsoft Windows 2000 ;
  • Microsoft Windows XP ;
  • Microsoft Windows Server 2003.

Résumé

Une vulnérabilité dans Microsoft Windows permet le contournement de la politique de sécurité et l'exécution de code arbitraire à distance.

Description

Une vulnérabilité dans l'interprétation des paramètres d'autorun dans Microsoft Windows permet le contournement de la politique de sécurité et l'exécution de code arbitraire à distance. En effet, les paramètres définis par la valeur de la clé NoDriveTypeAutorun ne sont pas correctement interprétés par le système. L'exécution automatique de codes malveillants au travers de clés USB (via le menu contextuel, ou un double-clic sur l'icône) ou lecteurs réseau, par exemple, est donc possible sur des sytèmes vulnérables même si la clé de registre est supposée désactiver cette fonctionnalité.

La vulnérabilité a été corrigée pour les systèmes Windows Vista et Windows Server 2008 dans le correctif MS08-038, puis pour les autres systèmes Windows dans une mise à jour non automatique.

Solution

Cette mise à jour n'est pas disponible en mise à jour automatique. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Remarque : le correctif porte la référence kb950582 alors que le bulletin porte la référence kb953252.

Documentation