Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Windows XP Desktop buffer overflow

21/01/2007 00H44
Référence Secunia : SA7747 
Date de publication : 2002-12-19

Risque : Elevé. Niveau 4 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur

OS :
Microsoft Windows XP Edition Familiale
Microsoft Windows XP Professionnel

Description :
Windows XP est faillible dans la manière où il extrait attribute information depuis audio fichiers comme .mp3 et .wma - cette vulnérabilité est dans Windows XP et non pas the Media Player.

A user seulement needs pour ouvrir a network folder qui contient des fichiers malicieux ou hover the mouse over an icon d'un fichier malicieux sur un web page ou local folders. Cela affecte également emails dans programs comme Outlook et Outlook Express avec tel fichiers attached.

Le problème est que certaines données qui est extraite automatiquement par Windows XP n'est pas gérée correctement, ces attributes peut être manipulated pour causer un buffer overflow, cela permet à des personnes malicieuses de créer .mp3 et .wma fichiers qui peut exécuter des commandes arbitraires.
It does not help à désinstaller the MediaPlayer.


Solutions :
Secunia recommend que vous take action dès que possible. Si you ont installé Outlook Email Mise à jour de Sécurité emails ne peut pas automatiquement launch le fichier malicieux, toutefois si un utilisateur click sur la icon/link du code malicieux va encore être exécuté.

Correctifs:
Windows XP 32 bit
http://microsoft.com/downloads/details.aspx?FamilyId=A0BE7AF2-2653-4767-A85D-24BF68D28D20&displaylang=en
Windows XP 64 bit
http://microsoft.com/downloads/details.aspx?FamilyId=FBA972FB-FF2A-41D0-8745-D31EEFB90437&displaylang=en


Vulnérabilité découverte par :

Foundstone

Référence :
http://www.microsoft.com/technet/security/bulletin/MS02-072.asp




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.