Agence nationale
de la sécurité des
systèmes d'information
No CERTA-2009-AVI-064
| S . G . D . S . N Agence nationale de la sécurité des systèmes d'information |
|
Paris, le 11 février
2009 No CERTA-2009-AVI-064 |
Affaire suivie par :
CERTA
Objet : Vulnérabilité dans
l'Autorun sur Windows
| Conditions d'utilisation de ce document : | http://www.certa.ssi.gouv.fr/certa/apropos.html |
| Dernière version de ce document : | http://www.certa.ssi.gouv.fr/site/CERTA-2009-AVI-064 |
Une gestion de version détaillée se trouve à la fin de ce document.
Une vulnérabilité dans Microsoft Windows permet le contournement de la politique de sécurité et l'exécution de code arbitraire à distance.
Une vulnérabilité dans l'interprétation des paramètres d'autorun dans Microsoft Windows permet le contournement de la politique de sécurité et l'exécution de code arbitraire à distance. En effet, les paramètres définis par la valeur de la clé NoDriveTypeAutorun ne sont pas correctement interprétés par le système. L'exécution automatique de codes malveillants au travers de clés USB (via le menu contextuel, ou un double-clic sur l'icône) ou lecteurs réseau, par exemple, est donc possible sur des sytèmes vulnérables même si la clé de registre est supposée désactiver cette fonctionnalité.
La vulnérabilité a été corrigée pour les systèmes Windows Vista et Windows Server 2008 dans le correctif MS08-038, puis pour les autres systèmes Windows dans une mise à jour non automatique.
Cette mise à jour n'est pas disponible en mise à jour automatique. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Remarque : le correctif porte la référence kb950582 alors que le bulletin porte la référence kb953252.
http://support.microsoft.com/kb/953252
http://www.certa.ssi.gouv.fr/site/CERTA-2006-INF-006/index.html
http://www.us-cert.gov/cas/techalerts/TA09-020A.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0951