Un ver qui se prend pour le WGA  
 
Le programme Windows Genuine Avantage que certains considèrent comme un Spyware, a donné des idées à des pirates. Ils ont conçu un ver qui se fait passer pour le très controversé programme de WGA.
 
Propagation via AIM
 
Classé dans la catégorie des vers, ce virus baptisé W32.Cuebot-K par Sophos se propage via la messagerie instantanée d’AOL. Une fois qu’il est installé, le vers commence par désactiver le pare-feu et l’antivirus et tente immédiatement d’accéder à deux sites web pour télécharger d’autres programmes malicieux. Il scanne également les fichiers locaux, et peut lancer des attaques de type DDOS (distributed denial of service), explique Sophos.
 
Le WGA a mauvaise presse, les hackers en profitent.
 
Il se propage via la messagerie instantanée AIM en invitant tous les amis présents dans la liste de contacts d’un PC infecté à télécharger un exécutable nommé wgavn.exe. Après l’installation, le vers crée la clé "HKLM\SYSTEM\CurrentControlSet\Services\wgavn\" pour apparaître en tant que « Windows Genuine Advantage Validation Notification » dans la liste des services tournant sur l’ordinateur.
 
Il faut avouer que l’apparition de ce virus au moment même où le programme Windows Geniune Advantage est vivement critiqué à quelque chose d’ironique. Rappelons que le WGA, programme de lutte contre le piratage de Windows, a été considéré comme un spyware, car il se connectait quotidiennement aux serveurs de Microsoft sans avertir l’utilisateur. En réponse à ses accusateurs, la firme de Redmond a rectifié le tir et modifié le fonctionnement du WGA.
 
On ne rappellera jamais assez qu’il faut se méfier des exécutables envoyés par des amis, surtout quand ils ne sont pas accompagnés de messages, ou d’un message en langue étrangère.

Une vulnérabilité a été identifiée dans Adobe Acrobat, elle pourrait être exploitée par des attaquants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur de type buffer overflow présente au niveau du traitement d'un document malformé, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'une application vulnérable ou afin d'exécuter des commandes arbitraires via un document spécialement conçu.

Plusieurs vulnérabilités ont été identifiées dans Adobe Macromedia Flash Player, elles pourraient être exploitées par des attaquants afin de compromettre un système vulnérable ou afin de causer un déni de service.
 
Le premier problème résulte d'erreurs présentes au niveau du traitement d'un fichier SWF malformé, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page spécialement conçue.
 
La seconde faille est due à une erreur inconnue présente au niveau de la gestion d'un fichier SWF malformé, ce qui pourrait être exploité par des sites web malveillants afin d'altérer le fonctionnement d'un navigateur vulnérable.

Deux vulnérabilités ont été identifiées dans plusieurs produits F-Secure, elles pourraient être exploitées par des virus/vers afin de contourner les mesures de sécurité.
 
Le premier problème résulte d'une erreur présente au niveau du traitement d'un fichier exécutable ayant un nom spécialement conçu, ce qui pourrait être exploité par des vers/virus afin de passer outre la procédure de détection de fichiers malveillants.
 
La seconde faille est due à une erreur présente au niveau de la détection d'un fichier malveillant présent au sein d'un media amovible, ce qui pourrait être exploité afin de contourner les mesures de sécurité.

Une vulnérabilité a été identifiée dans Opera, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur de type integer overflow présente au niveau du traitement d'images JPEG malformées, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires distantes en incitant un utilisateur à visiter une page web malicieuse.

Une faiblesse a été identifiée dans Opera, elle pourrait être exploitée par des sites web malveillants afin d'afficher le certificat appartenant à un autre site. Ce problème résulte d'une erreur présente au niveau de la barre de sécurité SSL qui n'est pas correctement réinitialisée après l'affichage d'une boîte de dialogue de téléchargement, ce qui pourrait être exploité par un site malveillant afin d'afficher une barre de sécurité jaune en utilisant un certificat appartenant à un site de confiance.

Une vulnérabilité a été identifiée dans Microsoft PowerPoint, elle pourrait être exploitée par des attaquants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur de type buffer overflow présente au niveau de la librairie "mso.dll" qui ne gère pas correctement une présentation malformée, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un fichier ".ppt" spécialement conçu.
 
Note : Cette vulnérabilité est actuellement exploitée par le trojan PPDropper.B.

Plusieurs vulnérabilités ont été identifiées dans Microsoft Office, elles pourraient être exploitées par des attaquants afin de compromettre un système vulnérable. Ces failles résultent d'erreurs présentes au niveau du traitement de certaines documents contenant des images PNG ou GIF malformées, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un document spécialement conçu.

Plusieurs vulnérabilités ont été identifiées dans Microsoft Office, elles pourraient être exploitées par des attaquants afin de compromettre un système vulnérable. Ces failles résultent d'erreurs présentes au niveau du traitement de certaines documents contenant des chaînes ou des propriétés malformées, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un document spécialement conçu.

Plusieurs vulnérabilités ont été identifiées dans Microsoft Excel, elles pourraient être exploitées par des attaquants afin de compromettre un système vulnérable. Ces failles résultent d'erreurs présentes au niveau du traitement de certaines documents contenant des champs "SELECTION", "COLINFO", "OBJECT", "FNGROUPCOUNT" ou "LABEL" malformés, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un document spécialement conçu.

Une vulnérabilité a été identifiée dans Microsoft Windows, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur de type buffer overflow présente au niveau du service Client DHCP qui ne gère pas correctement des réponses malformées, ce qui pourrait être exploité par des attaquants présents au sein du même sous réseau local afin d'exécuter des commandes arbitraires.
 
Note : Les attaques sont limitées au sous-réseau local si DHCP et BOOTP sont désactivés.

Deux vulnérabilités ont été identifiées dans Microsoft Windows, elles pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable ou afin d'obtenir des informations sensibles.
 
Le premier problème résulte d'une erreur de type heap overflow présente au niveau du service Server qui ne n'utilise pas correctement le mécanisme "mailslot", ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires via un paquet spécialement conçu.
 
La seconde faille est due à une erreur présente au niveau du pilote SMB qui n'initialise pas correctement certains tampons, ce qui pourrait être exploité par des attaquants afin d'accéder à des fragments de la mémoire utilisée pour le transport Server Message Block (SMB).

Une vulnérabilité a été identifiée dans Microsoft Internet Information Services (IIS), elle pourrait être exploitée par des attaquants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur de type buffer overflow présente au niveau du traitement de certaines documents ASP (Active Server Pages) malformées, ce qui pourrait être exploité par un attaquant pouvant uploader une page ASP spécialement conçue afin d'exécuter des commandes arbitraires avec les privilèges du serveur web.

Une vulnérabilité a été identifiée dans Microsoft .NET Framework, elle pourrait être exploitée par des attaquants afin de contourner les mesures de sécurité. Ce problème résulte d'une erreur présente au niveau du traitement de certaines URLs malformées, ce qui pourrait être exploité par des attaquants afin de passer outre les restrictions sécuritaires et accéder à des données protégées.

Une vulnérabilité a été identifiée dans Microsoft Internet Explorer, elle pourrait être exploitée par des attaquants afin de causer un déni de service. Ce problème résulte d'une erreur de pointeur présente au niveau du contrôleur "daxctle.ocx" (Microsoft DirectAnimation Structured Graphics) qui ne gère pas correctement un paramètre "SourceURL" malformé, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'un navigateur vulnérable en incitant un utilisateur à visiter une page malicieuse.

Une vulnérabilité a été identifiée dans Microsoft Internet Explorer, elle pourrait être exploitée par des attaquants afin de causer un déni de service. Ce problème résulte d'une erreur de pointeur présente au niveau de l'ajout d'un élément "frameset" à un objet "table" via la méthode "appendChild()", ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'un navigateur vulnérable en incitant un utilisateur à visiter une page malicieuse.

Une vulnérabilité a été identifiée dans Microsoft Internet Explorer, elle pourrait être exploitée par des attaquants afin de causer un déni de service. Ce problème résulte d'une erreur présente au niveau du traitement d'un objet "RDS.DataControl" ayant une propriété "URL" excessivement longue, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'un navigateur vulnérable en incitant un utilisateur à visiter une page malicieuse.

Une vulnérabilité a été identifiée dans Microsoft Internet Explorer, elle pourrait être exploitée par des attaquants afin de causer un déni de service. Ce problème résulte d'une erreur de pointeur présente au niveau du contrôleur DirectAnimation (danim.dll) qui n'accède pas correctement à la propriété "Data" d'un objet "DAUserData" avant son initialisation, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'un navigateur vulnérable en incitant un utilisateur à visiter une page malicieuse.

Une vulnérabilité a été identifiée dans Microsoft Internet Explorer, elle pourrait être exploitée par des attaquants afin de causer un déni de service. Ce problème résulte d'une erreur de pointeur présente au niveau du contrôleur "dxtrans.dll" (DirectX Transform) qui ne gère pas correctement un objet "DXTFilter" malformé, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'un navigateur vulnérable en incitant un utilisateur à visiter une page malicieuse.

Une vulnérabilité a été identifiée dans Microsoft Internet Explorer, elle pourrait être exploitée par des attaquants afin de causer un déni de service. Ce problème résulte d'une erreur de pointeur présente au niveau du module d'édition HTML "mshtmled.dll" qui n'initialise pas correctement la propriété "fonts" d'un objet "HtmlDlgSafeHelper", ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'un navigateur vulnérable en incitant un utilisateur à visiter une page malicieuse.

Une vulnérabilité a été identifiée dans Microsoft Internet Explorer, elle pourrait être exploitée par des attaquants afin de causer un déni de service. Ce problème résulte d'une erreur de pointeur présente au niveau de l'initialisation de la propriété "URL" d'un objet "TriEditDocument", ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'un navigateur vulnérable en incitant un utilisateur à visiter une page malicieuse.

Une vulnérabilité a été identifiée dans Microsoft Internet Explorer, elle pourrait être exploitée par des attaquants afin de causer un déni de service. Ce problème résulte d'une erreur de pointeur présente au niveau du contrôleur "dxtmsft.dll" (DirectX Image Transform) qui ne gère pas correctement l'initialisation de la propriété "Transition", ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'un navigateur vulnérable en incitant un utilisateur à visiter une page malicieuse.

Une vulnérabilité a été identifiée dans Microsoft Windows, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur de type buffer overflow présente au niveau du module TCP/IP qui ne gère pas correctement certaines requêtes malformées, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en envoyant des paquets spécialement conçus vers un système affecté.

Une vulnérabilité a été identifiée dans Microsoft Windows, elle pourrait être exploitée afin de conduire des attaques par spoofing. Ce problème résulte d'une erreur présente au niveau de la validation de l'identité du serveur RPC lors de l'utilisation de l'authentification mutuelle sur SSL (Secure Socket Layer), ce qui pourrait être exploité par des attaquants afin de persuader un utilisateur de se connecter à un serveur RPC malveillant qui semble valide.

Deux vulnérabilités ont été identifiées dans Microsoft Windows, elles pourraient être exploitées par des attaquants locaux afin de causer un déni de service ou afin d'obtenir des privilèges élevés. Ces failles résultent d'erreurs présentes au niveau du service SMB (Server Message Block) qui ne gère pas correctement certaines requêtes malformées, ce qui pourrait être exploité par des utilisateurs malveillants afin d'altérer le fonctionnement d'un système vulnérable ou afin d'obtenir des privilèges élevés.

Une vulnérabilité a été identifiée dans Microsoft Exchange Server, elle pourrait être exploitée par un utilisateur distant afin de conduire des attaques par cross site scripting. Ce problème résulte d'une erreur présente au niveau du service Outlook Web Access (OWA) qui ne filtre pas correctement certains paramètres, ce qui pourrait être exploité par des attaquants afin d'injecter un code HTML/Javascript malicieux coté client.

Une vulnérabilité a été identifiée dans Microsoft PowerPoint, elle pourrait être exploitée par des attaquants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur présente au niveau du traitement d'un fichier "ppt" malformé, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un fichier Office spécialement conçu.

Une vulnérabilité a été identifiée dans Microsoft Word, elle pourrait être exploitée par des attaquants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur de type buffer overflow présente au niveau du traitement d'un document Word contenant un object malformé, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un document WOrd spécialement conçu.
Note : Cette vulnérabilité est activement exploitée.

Une vulnérabilité a été identifiée dans Microsoft Windows, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur présente au niveau du moteur de traitement des graphiques (Graphics Rendering Engine) qui ne gère pas correctement certaines images WMF malformées, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web malicieuse.

Deux vulnérabilités ont été identifiées dans Microsoft Windows, elles pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable. Ces failles résultent d'erreurs de type buffer overflow présentes au niveau du service RRA (Routing et Remote Access) qui ne gère pas correctement certains messages malformés, ce qui pourrait être exploité par des attaquants distants afin d'exécuter des commandes arbitraires via une requête spécialement conçue.
 
Note : Sous Windows XP Service Pack 2 et Windows Server 2003, l'exploitation de ces failles nécessite un compte local.

Une vulnérabilité a été identifiée dans Microsoft Windows Media Player, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur de type buffer overflow présente au niveau du traitement de certaines images PNG malformées, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web malicieuse.

Une vulnérabilité a été identifiée dans Microsoft Windows, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur de type buffer overflow présente au niveau du module JScript qui ne gère pas correctement certains objets, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web malicieuse.

Une vulnérabilité a été identifiée dans Microsoft Windows, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur de type buffer overflow présente au niveau de librairie chargée du traitement des images ART, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web malicieuse ou à ouvrir email spécialement conçu.

Plusieurs vulnérabilités ont été identifiées dans Microsoft Internet Explorer, elles pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable, ou afin de conduire des attaques par spoofing ou cross domain scripting.
 
Le premier problème résulte d'une erreur présente au niveau du traitement de certaines exceptions, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires via une page malicieuse.
 
La seconde faille résulte d'une erreur présente au niveau du traitement d'un code HTML UTF-8 malformé, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires via une page malicieuse.
 
La troisième vulnérabilité résulte d'une erreur présente au niveau du contrôleur ActiveX "DXImageTransform.Microsoft.Light" qui ne gère pas correctement certaines données malformées, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires via une page malicieuse.
 
La quatrième faille est due à une erreur présente au niveau de l'initialisation de certains objets COM (e.g. Wmm2fxa.dll), ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires via une page malicieuse.
 
La cinquième vulnérabilité est due à une erreur présente au niveau du traitement de certains fichiers CSS spécialement conçus, ce qui pourrait être exploité par des sites web malveillants afin de conduire des attaques par cross domain scripting. Pour plus d'informations, se référer au bulletin : FrSIRT/AVIS-2005-2804
 
La sixième faille résulte d'une erreur présente au niveau de la gestion de la mise à jour de certaines fenêtres, ce qui pourrait être exploité par des attaquants afin d'afficher une fausse URL dans la barre d'adresses du navigateur.
 
La septième vulnérabilité est due à une erreur présente au niveau de l'enregistrement d'une page web en tant que fichier multipart HTML (.mht), ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires via une page malicieuse.
 
La huitième faille résulte d'une erreur présente au niveau de la gestion de certaines adresses web, ce qui pourrait être exploité par des attaquants afin d'afficher une fausse URL dans la barre d'adresses du navigateur. Pour plus d'informations, se référer au bulletin : FrSIRT/AVIS-2006-1218

Deux vulnérabilités ont été identifiées dans Microsoft Windows, elles pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable ou par des utilisateurs malveillants afin d'obtenir des privilèges élevés.
 
Le premier problème résulte d'une erreur présente au niveau de WinLogon, ce qui pourrait être exploité par des utilisateurs malveillants afin d'initialiser des DLLs malicieuses avec des privilèges élevés.
 
La seconde faille est due à une erreur présente au niveau du traitement des exceptions, ce qui pourrait être exploité par des attaquants distants afin d'exécuter des commandes arbitraires.

Deux vulnérabilités ont été identifiées dans Microsoft Windows, elles pourraient être exploitées par des attaquants afin de compromettre un système vulnérable. Ces failles résultent d'erreurs de type buffer overflow présentes au niveau de la Bibliothèque Hypertexte "hlink.dll" qui ne gère pas correctement un lien excessivement long, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un document (e.g. Excel ou Word) malicieux puis à cliquer sur un lien spécialement conçu.

Une vulnérabilité a été identifiée dans Microsoft Windows, elle pourrait être exploitée par des attaquants locaux afin d'obtenir des privilèges élevés. Ce problème résulte d'une erreur de type buffer overflow présente au niveau du Kernel, ce qui pourrait être exploité par des utilisateurs malveillants afin d'exécuter des commandes arbitraires avec des privilèges SYSTEM.

Une vulnérabilité a été identifiée dans Microsoft PowerPoint, elle pourrait être exploitée par des attaquants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur de type buffer overflow présente au niveau de la librairie "mso.dll" qui ne gère pas correctement une présentation malformée, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un fichier spécialement conçu.
 
Note : Cette vulnérabilité est actuellement exploitée par le trojan PPDropper.B.

Une vulnérabilité a été identifiée dans Visual Basic for Applications (VBA), elle pourrait être exploitée par des attaquants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur de type buffer overflow présente au niveau du traitement de certaines propriétés malformées, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un document spécialement conçu (e.g. Word ou Excel).

Une vulnérabilité a été identifiée dans Microsoft Internet Explorer, elle pourrait être exploitée par des attaquants distants afin de causer un déni de service ou potentiellement compromettre un système vulnérable. Ce problème résulte d'une erreur présente au niveau du module "HHCtrl" (HTML Help Control) qui ne gère pas correctement certaines propriétés malformées, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'un navigateur vulnérable ou afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web spécialement conçue.

La (seconde) faille est due à une erreur présente au niveau du traitement des extensions de fichiers présents au sein d'un partage, ce qui pourrait être exploité par des attaquants afin d'inciter un utilisateur à exécuter un fichier HTA malicieux via une page web spécialement conçue.

Une vulnérabilité a été identifiée dans Microsoft Windows, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur présente au niveau de la librairie MMC (Microsoft Management Console), ce qui pourrait être exploité par des attaquants afin d'exécuter un code arbitraire dans la zone Internet ou Intranet en incitant un utilisateur à visiter une page web malicieuse.

Une vulnérabilité a été identifiée dans Microsoft Windows, elle pourrait être exploitée par des attaquants afin de causer un déni de service ou afin de compromettre un système vulnérable. Ce problème résulte d'une erreur de type buffer overflow présente au niveau de la librairie "inetcomm.dll" (Microsoft Internet Messaging API) qui ne gere pas correctement une URL "mhtml:" excessivement longue, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'une application vulnérable (e.g. Internet Explorer ou Windows Explorer) ou afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web malicieuse ou à ouvrir un favoris Internet spécialement conçu.

Plusieurs vulnérabilités ont été identifiées dans Microsoft Internet Explorer, elles pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable, obtenir des informations sensibles, ou conduire des attaques par cross domain scripting. Ces failles résultent d'erreurs présentes au niveau du traitement de certains codes HTML ou JavaScript spécialement conçus, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires ou afin d'obtenir et manipuler des données sensibles en incitant un utilisateur à visiter une page web malicieuse.

Deux vulnérabilités ont été identifiées dans Microsoft Windows, elles pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable.
 
Le premier problème résulte d'une erreur de type buffer overflow présente au niveau de l'API Winsock qui ne gère pas correctement des messages malformés, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un fichier spécialement conçu ou à visiter une page malicieuse.
 
La seconde faille est due à une erreur de type buffer overflow présente au niveau du client DNS qui ne gère pas correctement des requêtes malformées, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires via des paquets spécialement conçus.

Une vulnérabilité a été identifiée dans Microsoft Windows, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur de type buffer overflow présente au niveau du service Server qui ne gère pas correctement certaines requêtes malformées, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en envoyant des paquets spécialement conçus vers un système affecté.

Une vulnérabilité a été identifiée Microsoft Windows, elle pourrait être exploité par des attaquants distants afin de causer un déni de service. Ce problème résulte d'une erreur présente au niveau de la librairie GDI Plus (Gdiplus.dll) qui ne gère pas correctement certaines images malformées, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'une application vulnérable (e.g. Internet Explorer) en incitant un utilisateur à visiter une page web malicieuse ou à ouvrir une image spécialement conçue.

Une vulnérabilité a été identifiée Microsoft Windows, elle pourrait être exploité par des attaquants distants afin de causer un déni de service. Ce problème résulte d'une erreur présente au niveau de la librairie GDI (Gdi32.dll) qui ne gère pas correctement certaines images WMF malformées, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'une application vulnérable (e.g. Internet Explorer) en incitant un utilisateur à visiter une page web malicieuse ou à ouvrir une image spécialement conçue.

Une vulnérabilité a été identifiée Microsoft Windows, elle pourrait être exploité par des attaquants distants afin de causer un déni de service. Ce problème résulte d'une erreur de pointeur présente au niveau du service RRAS (Routing et Remote Access Service) qui ne gère pas correctement certaines requêtes malformées, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'un système vulnérable.
 
Note : Seuls des attaquants authentifiés peuvent exploiter cette vulnérabilité sous Windows XP Service Pack 2 et Windows Server 2003.

Une vulnérabilité a été identifiée dans Clam AntiVirus (ClamAV), elle pourrait être exploitée par un attaquant distant ou un ver/virus afin de compromettre un système vulnérable ou afin de causer un déni de service. Ce problème résulte d'une erreur de type heap overflow présente au niveau de la fonction "pefromupx()" [libclamav/upx.c] qui ne gère pas correctement certains fichiers UPX malformés, ce qui pourrait être exploité par des attaquants ou des vers/virus afin d'exécuter des commandes arbitraires distantes en envoyant, vers un antivirus vulnérable, un fichier PE/UPX spécialement conçu.

Une vulnérabilité a été identifiée dans plusieurs produits McAfee, elle pourrait être exploitée par des attaquants distants afin de causer un déni de service ou compromettre un système vulnérable. Ce problème résulte d'une erreur de type buffer overflow présente au niveau du contrôleur ActiveX "McSubMgr.dll" (Subscription Manager) qui ne gère pas correctement des arguments excessivement longs, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'une application vulnérable ou afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter un site web spécialement conçu.

Plusieurs vulnérabilités ont été identifiées dans Mozilla Firefox, SeaMonkey et Thunderbird, elles pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable, contourner les mesures de sécurité, ou obtenir des informations sensibles. Ces failles résultent d'erreurs présentes au niveau du traitement de certaines fonctions JavaScript et méthodes DOM malformées, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires distantes ou afin d'accéder à des données sensibles en incitant un utilisateur à visiter une page web malicieuse ou à ouvrir un email spécialement conçu.

Une vulnérabilité a été identifiée dans Opera, elle pourrait être exploitée par des attaquants distants afin de causer un déni de service. Ce problème résulte d'une erreur présente au niveau du traitement d'une propriété CSS "background" contenant une URL (e.g. HTTPS) excessivement longue, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'un navigateur vulnérable en incitant un utilisateur à visiter une page web spécialement conçue.

Une vulnérabilité a été identifiée dans PowerArchiver, elle pourrait être exploité par des attaquants afin de compromettre un système vulnérable. Le problème résulte d'une erreur de type buffer overflow présente au niveau de la librairie "DZIPS32.DLL" qui ne gère pas correctement une archive ZIP spécialement conçue, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un fichier forgé.

Une vulnérabilité a été identifiée dans WinRAR, elle pourrait être exploité par des attaquants afin de compromettre un système vulnérable. Le problème résulte d'une erreur de type buffer overflow présente au niveau de "lzh.fmt" qui ne gère pas correctement une archive LHA spécialement conçue, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir une archive forgée.

Nous vous informons de la mise à jour de la section ‘Avertissements’ du bulletin de sécurité MS06-042.
 
Dans certaines configurations, Internet Explorer 6.0 Service Pack 1 peut se fermer brusquement lorsque l'utilisateur accède à un site Web utilisant le protocole HTTP 1.1 et la compression. Un correctif et une solution de contournement sont disponibles pour corriger ce problème dans l'Article 923762 de la Base de connaissances Microsoft. Une nouvelle version du correctif 918899 est en cours de développement et sera disponible pour tous les utilisateurs d'Internet Explorer 6 Service Pack 1 sur le Centre de téléchargement et sur Windows Update dès le 22 août 2006.  
 
Il est recommandé aux clients qui ne sont pas affectés par ce problème de continuer le déploiement de la mise à jour MS06-042 afin de corriger les vulnérabilités décrites dans ce Bulletin de sécurité. Le correctif sera inclus dans les mises à jour cumulatives pour Internet Explorer 6.0 Service Pack 1.  
 
L'Article 918899 de la Base de connaissances Microsoft évoque les problèmes connus auxquels les clients peuvent être confrontés lors de l'installation de cette mise à jour de sécurité. Cet article documente également les solutions palliatives recommandées.
 
Informations complémentaire :
 
• Bulletin de Sécurité Microsoft MS06-042 – Mise à jour de sécurité cumulative pour Internet Explorer (918899)  
http://www.microsoft.com/france/te [...] 6-042.mspx
• Article 918899 de la base de connaissance Microsoft - MS06-042 : Mise à jour de sécurité cumulative pour Internet Explorer
http://support.microsoft.com/kb/918899
• Article 923762 de la base de connaissance Microsoft - Internet Explorer 6 Service Pack 1 s'arrête de manière inattendue après avoir installée la mise à jour 918899
http://support.microsoft.com/kb/923762

Security Updates
•  
 
Two Microsoft Security Bulletins affecting Microsoft Windows. The highest Maximum Severity rating for these is Important. These updates will be detectable using the Microsoft Baseline Security Analyzer. Some of these updates will require a restart.
•  
 
One Microsoft Security Bulletin affecting Microsoft Office. The highest Maximum Severity rating for these is Critical. These updates will be detectable using the Microsoft Baseline Security Analyzer. These updates may require a restart.

Une vulnérabilité a été identifiée dans Microsoft Word 2000, elle pourrait être exploitée par des attaquants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur présente au niveau du traitement d'un document malformé, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un fichier Word spécialement conçu.
 
Note : Cette vulnérabilité est actuellement exploitée par le trojan Mdropper.Q.

Une vulnérabilité a été identifiée dans Microsoft Publisher, elle pourrait être exploitée par des attaquants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur de type buffer overflow présente au niveau du traitement d'un fichier ".pub" malformé, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un fichier spécialement conçu.

Une vulnérabilité a été identifiée dans Microsoft Windows, elle pourrait être exploitée par un utilisateur distant afin de conduire des attaques par cross site scripting. Ce problème résulte d'une erreur présente au niveau du service d'indexation qui ne filtre pas correctement certaines données, ce qui pourrait être exploité par des attaquants afin d'injecter un code HTML/Javascript malicieux coté client.

Une vulnérabilité a été identifiée dans Microsoft Windows, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur présente au niveau du service Microsoft Message Queuing (MSMQ) qui ne gère pas correctement des messages PGM (Pragmatic General Multicast) malformés, ce qui pourrait être exploité par des attaquants distants afin d'exécuter des commandes arbitraires.
 
Note : Le service Microsoft Message Queuing (MSMQ) n'est pas installé par défaut.

Une vulnérabilité a été identifiée dans Microsoft Word 2000, elle pourrait être exploitée par des attaquants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur présente au niveau du traitement d'un document malformé, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un fichier Word spécialement conçu.
 
Note : Cette vulnérabilité est actuellement exploitée par le trojan Mdropper.Q.

Deux vulnérabilités ont été identifiées dans Microsoft Internet Explorer, elles pourraient être exploitées par des attaquants distants afin de causer un déni de service ou afin compromettre un système vulnérable. Ces failles résultent d'erreurs de type buffer overflow présentes au niveau du traitement d'une URL excessivement longue, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'un navigateur vulnérable ou afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web spécialement conçue.

Une vulnérabilité a été identifiée dans Microsoft Internet Explorer, elle pourrait être exploitée par des attaquants distants afin de causer un déni de service ou afin de compromettre un système vulnérable. Ce problème résulte d'une erreur de type buffer overflow présente au niveau du traitement d'une méthode "KeyFrame()" malformée associée à un objet "DirectAnimation.PathControl" (daxctle.ocx), ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'un navigateur vulnérable ou afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web spécialement conçue.

Un nouveau défaut de sécurité a été découvert dans Windows. L'exploitation d'une erreur dans le code du composant ActiveX WebViewFolderIcon (webvw.dll) peut permettre à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter à l'ouverture d'une page web ou d'un courriel piégé.

Une vulnérabilité a été identifiée dans Microsoft PowerPoint, elle pourrait être exploitée par des attaquants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur de type buffer overflow présente au niveau du traitement d'une présentation malformée, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un document spécialement conçu.
 
Note : Cette vulnérabilité est actuellement exploitée par les chevaux de Troie Controlppt.W et Trojan.Controlppt.X (aussi connus sous les alias PPDropper.F et Exploit-PPT.d).

Une vulnérabilité a été identifiée dans Microsoft Internet Explorer, elle pourrait être exploitée par des attaquants distants afin de causer un déni de service ou afin de compromettre un système vulnérable. Ce problème résulte d'une erreur de type buffer overflow présente au niveau du traitement d'un document Vector Markup Language (VML) contenant un tag "rect" avec un attribut "fill" excessivement long, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'un navigateur vulnérable ou afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web spécialement conçue.

An attacker could commandeer a computer running the browser simply by crafting a Web page that contains some malicious JavaScript code, Mischa Spiegelmock and Andrew Wbeelsoi said in a presentation at the ToorCon hacker conference here. The flaw affects Firefox on Windows, Apple Computer's Mac OS X and Linux, they said.
 
...
 
The flaw is specific to Firefox's implementation of JavaScript, a 10-year-old scripting language widely used on the Web. In particular, various programming tricks can cause a stack overflow error, Spiegelmock said. The implementation is a "complete mess," he said. "It is impossible to patch."