Une vulnérabilité a été identifiée dans Microsoft Windows, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Le problème résulte d'une erreur présente au niveau de l'outil "Aperçu des images et des télécopies Windows" qui ne gère pas correctement certaines images Windows Metafile (WMF) spécialement conçues, ce qui pourrait être exploité par des attaquants distants afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir une image malformée ou à visiter un site web malveillant en utilisant Internet Explorer.
Note : Cette vulnérabilité est actuellement exploitée par des sites web malveillants. Les utilisateurs de Firefox peuvent être infectés s'ils décident de télécharger ou d'ouvrir un fichier image malformé.
Note : Un code d'exploitation a été publié.
Crédit
Vulnérabilité découverte par noemailpls
Historique
2005-12-28 : Version Initiale
2005-12-28 : MaJ Description et Solution
2005-12-28 : MaJ Produits Vulnérables (Windows 2000 SP4 et Windows 98/Me)
2005-12-28 : MaJ Références (Microsoft KB912840)
2005-12-31 : Exploit #2
2005-01-05 : Correctifs disponibles
Recevez les bulletins FrSIRT
Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
