Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • WordPad Text Converter sur Windows 2000 Service Pack 4 ;
  • WordPad Text Converter sur Windows 2003 Service Pack 1 ;
  • WordPad Text Converter sur Windows 2003 Service Pack 2.
  • WordPad Text Converter sur Windows XP Service Pack 2 ;

Résumé

Une vulnérabilité dans WordPad Text Converter permet à une personne malintentionnée d'exécuter du code arbitraire à distance.

Description

Une vulnérabilité dans WordPad Text Converter permet à une personne malintentionnée distante d'exécuter du code arbitraire en incitant une personne à ouvrir un fichier Word 97 spécialement conçu. L'utilisation de WordPad peut être forcée même si Microsoft Office Word est installé, au moyen, par exemple, d'un fichier d'extension .wri.

L'éditeur affirme que cette vulnérabilité est actuellement exploitée.

Cette vulnérabilité n'affecte pas les utilisateurs de Windows XP Service Pack 3, Windows Vista, et Windows 2008.

Contournement provisoire

Les utilisateurs de Windows XP Service Pack 2 doivent mettre à jour leur système en Service Pack 3.

Il est possible de désactiver le convertisseur de texte de WordPad avec la commande suivante en ligne de commande :

echo y| cacls "%ProgramFiles%\Windows NT\Accessories\mswrd8.wpc" /E /P everyone:N

Pour réactiver le convertisseur de texte, changer le propriétaire du fichier mswrd8.wpc à « Administrateurs » (cf. bulletin de sécurité Microsoft) et taper la commande suivante :

echo y| cacls "%ProgramFiles%\Windows NT\Accessories\mswrd8.wpc" /E /R everyone

Les administrateurs peuvent également filtrer les fichiers de type .wri pour empêcher l'utilisation automatique de WordPad.

Enfin, le CERTA rappelle quelques bonnes pratiques :

  • utiliser un compte utilisateur aux droits restreints ;
  • n'ouvrir que des documents provenant de sources de confiance ;

Solution

Se référer au bulletin de sécurité MS09-010 de Microsoft pour l'obtention des correctifs (cf. section Documentation). Le CERTA a publié l'avis CERTA-2009-AVI-140 à ce sujet.

Documentation