Risque
- Débordement de mémoire permettant l'execution de code arbitraire, l'usurpation des droits de l'utilisateur courant, ou causant un bloquage de la machine
Systèmes affectés
Indépendemant du système d'exploitation :
- WORD 2000
- EXCEL 2000
- POWERPOINT 2000
Résumé
Une erreur dans la gestion de la conversion des documents HTML a été découverte dans la conception des outils de la suite Office. Une page HTML habilement conçue permet de bloquer la machine voire de lui faire exécuter du code arbitraire.
Nota : Les logiciels cités, même installés séparéments, sont vulnérables.
Description
Un utilisateur malintentionné peut créer une page HTML contenant une balise « Object » malformée. Ce document enregistré, au préalable comme un « Document Office » , bloquera le logiciel (précédement listé) qui l'ouvrira.
Pour faire ouvrir le document par sa victime, l'utilisateur malicieux pourra présenter le document comme un fichier attaché à un courrier électronique, ou un fichier à télecharger sur un site web, ou le transmettre par tout autre média : disquette, CD-ROM, etc...
Contournement provisoire
Sous WORD 2000 uniquement, il est possible d'empêcher ce débordement de mémoire par le moyen suivant :
Dans le menu Outils, rubrique Options, onglet Général : désactiver l'option « Confirmation des conversions lors de l'ouverture »
Suivre les recommandations faites précédement concernant les documents attachés ou télechargés.
Solution
Microsoft a mis au point un correctif disponible à l'adresse suivante :
http://officeupdate.microsoft.com/2000/downloadDetails/Of9data.htm
Nota : Ce correctif doit être appliqué après Office 2000 SR-1 (Service Release 1).
Correctif testé sur la version française d'Office 2000.
Documentation
- L'article de la base de connaissances de Microsoft : http://www.microsoft.com/technet/support/kb.asp?ID=269880
- La FAQ de ce bulletin : http://www.microsoft.com/technet/security/bulletin/fq00-056.asp
- Le bulletin de Sécurité de Microsoft : http://www.microsoft.com/technet/security/bulletin/ms00-056.asp