Microsoft a publié sur son blog MSRC/Technet.com une nouvelle alerte de sécurité frappant Internet Explorer et le module Winhlp32. L’exploitation de la brèche se fait en invoquant winhmp32.exe depuis Internet Explorer 6,7,ou 8 en utilisant VBScript. Une fenêtre apparait sur l’écran de l’internaute victime qui est invité à presser la touche F1, laquelle est normalement dédiée à l’affichage du fichier d’aide. C’est à ce moment-là que la faille est exploitée.
Par ce mariage, il est alors possible pour l’attaquant de faire exécuter des commandes arbitraires sur la machine distante (une démonstration inoffensive). Pour couronner le tout, il existe un stack overflow (débordement de pile) dans le fichier winhlp32.exe.
Seul est affecté Windows XP SP3. Windows Vista et Windows 7 ne le sont pas. La vulnérabilité a été découverte par Maurycy Prodeus d’iSec, le 1er février 2007, voilà trois ans. Elle a été révélée au public le 26 février 2010.
Microsoft face à ce full disclosure un peu particulier, n’a toujours pas trouvé de solutions et continue à enquêter sur ce bug. Il en profite pour condamner une nouvelle fois les pratiques de révélations sauvages de faille, même s’agissant d’une brèche qui aurait pu être trouvée par Redmond voilà plusieurs années. L’éditeur rappelle au passage que les fichiers Windows Help Files sont inclus dans la longue liste des fichiers non sûrs.
Par ce mariage, il est alors possible pour l’attaquant de faire exécuter des commandes arbitraires sur la machine distante (une démonstration inoffensive). Pour couronner le tout, il existe un stack overflow (débordement de pile) dans le fichier winhlp32.exe.
Seul est affecté Windows XP SP3. Windows Vista et Windows 7 ne le sont pas. La vulnérabilité a été découverte par Maurycy Prodeus d’iSec, le 1er février 2007, voilà trois ans. Elle a été révélée au public le 26 février 2010.
Microsoft face à ce full disclosure un peu particulier, n’a toujours pas trouvé de solutions et continue à enquêter sur ce bug. Il en profite pour condamner une nouvelle fois les pratiques de révélations sauvages de faille, même s’agissant d’une brèche qui aurait pu être trouvée par Redmond voilà plusieurs années. L’éditeur rappelle au passage que les fichiers Windows Help Files sont inclus dans la longue liste des fichiers non sûrs.
