CERTA-2001-AVI-056
Vulnerability from certfr_avis - Published: - Updated:
Une macro insérée dans un modèle de document RTF peut être exécutée par Word sans affichage d'une fenêtre avertissant la présence de cette macro.
Description
Théoriquement, lors de l'ouverture d'un document contenant une macro, Word propose à l'utilisateur le choix d'ouvrir le document en prenant en compte ou non cette macro.
Le format RTF (Format de texte enrichi) est couramment utilisé car il est reconnu par la plupart des logiciels de traitement de texte. Par ailleurs il est réputé plus sur que les documents au format DOC car il n'est pas censé contenir de macro.
Les modèles types de document sont utilisés par exemple pour prévoir des en-têtes et des pieds de page. Ils peuvent être utilisés en relation avec tout document texte.
Une vulnérabilité de Word permet, si un fichier RTF est associé à un modèle type contenant une macro, d'exécuter cette macro sans demande préalable. Car Word ne vérifie lors de l'ouverture que la constitution du document RTF.
Cette macro peut être par exemple un virus et peut exécuter n'importe quelle tâche sur la machine cible avec les privilèges de l'utilisateur.
Solution
Télécharger le correctif sur le site Web Microsoft :
-
Correctif pour Microsoft Word 2000 :
http://office.microsoft.com/downloads/2000/wd2kmsec.aspx -
Correctif pour Microsoft Word 97 :
http://office.microsoft.com/downloads/9798/wd97mcrs.aspx -
Concernant Word 98, 98 et 2001 pour Mac les correctifs ne sont actuellement pas disponibles.
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Microsoft Word 2001 pour Mac.",
"product": {
"name": "N/A",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "Microsoft Word 2000 ;",
"product": {
"name": "N/A",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "Microsoft Word 97 ;",
"product": {
"name": "N/A",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "Microsoft Word 98 pour Mac ;",
"product": {
"name": "N/A",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "Microsoft Word 98 ;",
"product": {
"name": "N/A",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nTh\u00e9oriquement, lors de l\u0027ouverture d\u0027un document contenant une macro,\nWord propose \u00e0 l\u0027utilisateur le choix d\u0027ouvrir le document en prenant en\ncompte ou non cette macro.\n\nLe format RTF (Format de texte enrichi) est couramment utilis\u00e9 car il\nest reconnu par la plupart des logiciels de traitement de texte. Par\nailleurs il est r\u00e9put\u00e9 plus sur que les documents au format DOC car il\nn\u0027est pas cens\u00e9 contenir de macro.\n\nLes mod\u00e8les types de document sont utilis\u00e9s par exemple pour pr\u00e9voir des\nen-t\u00eates et des pieds de page. Ils peuvent \u00eatre utilis\u00e9s en relation\navec tout document texte.\n\nUne vuln\u00e9rabilit\u00e9 de Word permet, si un fichier RTF est associ\u00e9 \u00e0 un\nmod\u00e8le type contenant une macro, d\u0027ex\u00e9cuter cette macro sans demande\npr\u00e9alable. Car Word ne v\u00e9rifie lors de l\u0027ouverture que la constitution\ndu document RTF.\n\nCette macro peut \u00eatre par exemple un virus et peut ex\u00e9cuter n\u0027importe\nquelle t\u00e2che sur la machine cible avec les privil\u00e8ges de l\u0027utilisateur.\n\n## Solution\n\nT\u00e9l\u00e9charger le correctif sur le site Web Microsoft :\n\n- Correctif pour Microsoft Word 2000 :\n\n http://office.microsoft.com/downloads/2000/wd2kmsec.aspx\n\n- Correctif pour Microsoft Word 97 :\n\n http://office.microsoft.com/downloads/9798/wd97mcrs.aspx\n\n- Concernant Word 98, 98 et 2001 pour Mac les correctifs ne sont\n actuellement pas disponibles.\n",
"cves": [],
"links": [
{
"title": "Bulletin Microsoft :",
"url": "http://www.microsoft.com/technet/security/bulletin/MS01-028.asp"
}
],
"reference": "CERTA-2001-AVI-056",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2001-05-22T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de macros sans fen\u00eatre d\u0027avertissement"
}
],
"summary": "Une macro ins\u00e9r\u00e9e dans un mod\u00e8le de document RTF peut \u00eatre ex\u00e9cut\u00e9e par\nWord sans affichage d\u0027une fen\u00eatre avertissant la pr\u00e9sence de cette\nmacro.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans Word lors de l\u0027ouverture de documents RTF",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin Microsoft MS01-028",
"url": null
}
]
}
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.