Risque

  • Débordement de mémoire permettant l'execution de code arbitraire, l'usurpation des droits de l'utilisateur courant, ou causant un bloquage de la machine

Systèmes affectés

Indépendemant du système d'exploitation :

  • WORD 2000
  • EXCEL 2000
  • POWERPOINT 2000

Résumé

Une erreur dans la gestion de la conversion des documents HTML a été découverte dans la conception des outils de la suite Office. Une page HTML habilement conçue permet de bloquer la machine voire de lui faire exécuter du code arbitraire.

Nota : Les logiciels cités, même installés séparéments, sont vulnérables.

Description

Un utilisateur malintentionné peut créer une page HTML contenant une balise « Object » malformée. Ce document enregistré, au préalable comme un « Document Office » , bloquera le logiciel (précédement listé) qui l'ouvrira.

Pour faire ouvrir le document par sa victime, l'utilisateur malicieux pourra présenter le document comme un fichier attaché à un courrier électronique, ou un fichier à télecharger sur un site web, ou le transmettre par tout autre média : disquette, CD-ROM, etc...

Contournement provisoire

Sous WORD 2000 uniquement, il est possible d'empêcher ce débordement de mémoire par le moyen suivant :

Dans le menu Outils, rubrique Options, onglet Général : désactiver l'option « Confirmation des conversions lors de l'ouverture »

Suivre les recommandations faites précédement concernant les documents attachés ou télechargés.

Solution

Microsoft a mis au point un correctif disponible à l'adresse suivante :

http://officeupdate.microsoft.com/2000/downloadDetails/Of9data.htm

Nota : Ce correctif doit être appliqué après Office 2000 SR-1 (Service Release 1).

Correctif testé sur la version française d'Office 2000.

Documentation