Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
Systèmes affectés
- Microsoft Windows 2000 ;
- Microsoft Windows Server 2003.
- Microsoft Windows XP ;
Résumé
Une vulnérabilité dans Microsoft Windows permet le contournement de la politique de sécurité et l'exécution de code arbitraire à distance.
Description
Une vulnérabilité dans l'interprétation des paramètres d'autorun dans Microsoft Windows permet le contournement de la politique de sécurité et l'exécution de code arbitraire à distance. En effet, les paramètres définis par la valeur de la clé NoDriveTypeAutorun ne sont pas correctement interprétés par le système. L'exécution automatique de codes malveillants au travers de clés USB (via le menu contextuel, ou un double-clic sur l'icône) ou lecteurs réseau, par exemple, est donc possible sur des sytèmes vulnérables même si la clé de registre est supposée désactiver cette fonctionnalité.
La vulnérabilité a été corrigée pour les systèmes Windows Vista et Windows Server 2008 dans le correctif MS08-038, puis pour les autres systèmes Windows dans une mise à jour non automatique.
Solution
Cette mise à jour n'est pas disponible en mise à jour automatique. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Remarque : le correctif porte la référence kb950582 alors que le bulletin porte la référence kb953252.
Documentation
- Alerte de sécurité de l'US-CERT TA09-020A du 20 janvier 2009 : http://www.us-cert.gov/cas/techalerts/TA09-020A.html
- Bulletin de sécurité Microsoft KB953252 du 05 février 2009 : http://support.microsoft.com/kb/953252
- Note d'information « Risques associés aux clés USB » : http://www.certa.ssi.gouv.fr/site/CERTA-2006-INF-006/index.html
- Référence CVE CVE-2008-0951 https://www.cve.org/CVERecord?id=CVE-2008-0951
