Vulnerability-Lookup

CERTA-2002-AVI-211

Vulnerability from certfr_avis - Published: - Updated:

Une vulnérabilité du Help Center de Windows XP permet à un utilisateur mal intentionné de supprimer des fichiers du système de sa victime.

Description

Help Center (utilisant le protocole HCP) est un système d'aide à l'installation de nouveau matériel sous Windows XP. Lors de l'installation d'un nouveau périphérique, l'utilisateur est invité à remplir un formulaire afin de se procurer les pilotes adéquats.

Ce formulaire, stocké sur la machine victime, contient un JScript (Microsoft Java Script) permettant d'effacer des fichiers sur le système.

Un utilisateur mal intentionné peut supprimer des fichier du système au moyen d'un lien habilement contruit placé dans une page HTML, un mél, ou tout autre moyen d'afficher des liens cliquables.

Contournement Provisoire

Si vous n'utilisez pas la fonction Help Center qui consiste à remplir un formulaire envoyé à Microsoft pour obtenir les informations adéquates sur les périphériques que vous installez, supprimez le fichier nommé :

\windows\PCHEALTH\HELPCTR\upldrvinfo.htm

Solution

Appliquer le Service Pack 1 pour Windows XP qui corrige cette vulnérabilité :

http://www.microsoft.com/WindowsXP/pro/downloads/servicepacks/sp1/default.asp

Windows XP.

Impacted products

	Vendor	Product	Description

References

Title

Publication Time

Tags

Liste des correctifs apportés par le Service Pack 1	None	vendor-advisory
Base de connaissances de Microsoft	None	vendor-advisory
Liste des corrections effectuées par le Service Pack 1 pour Windows XP :	-	other
Article Q328940 de la base de connaissances de Microsoft :	-	other

Show details on source website

JSON

To clipboard

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cP\u003eWindows XP.\u003c/P\u003e",
  "content": "## Description\n\nHelp Center (utilisant le protocole HCP) est un syst\u00e8me d\u0027aide \u00e0\nl\u0027installation de nouveau mat\u00e9riel sous Windows XP. Lors de\nl\u0027installation d\u0027un nouveau p\u00e9riph\u00e9rique, l\u0027utilisateur est invit\u00e9 \u00e0\nremplir un formulaire afin de se procurer les pilotes ad\u00e9quats.\n\nCe formulaire, stock\u00e9 sur la machine victime, contient un JScript\n(Microsoft Java Script) permettant d\u0027effacer des fichiers sur le\nsyst\u00e8me.\n\nUn utilisateur mal intentionn\u00e9 peut supprimer des fichier du syst\u00e8me au\nmoyen d\u0027un lien habilement contruit plac\u00e9 dans une page HTML, un m\u00e9l, ou\ntout autre moyen d\u0027afficher des liens cliquables.\n\n## Contournement Provisoire\n\nSi vous n\u0027utilisez pas la fonction Help Center qui consiste \u00e0 remplir un\nformulaire envoy\u00e9 \u00e0 Microsoft pour obtenir les informations ad\u00e9quates\nsur les p\u00e9riph\u00e9riques que vous installez, supprimez le fichier nomm\u00e9 :\n\n`\\windows\\PCHEALTH\\HELPCTR\\upldrvinfo.htm`\n\n## Solution\n\nAppliquer le Service Pack 1 pour Windows XP qui corrige cette\nvuln\u00e9rabilit\u00e9 :\n\n    http://www.microsoft.com/WindowsXP/pro/downloads/servicepacks/sp1/default.asp\n",
  "cves": [],
  "links": [
    {
      "title": "Liste des corrections effectu\u00e9es par le Service Pack 1 pour    Windows XP :",
      "url": "http://support.microsoft.com/default.aspx?scid=/support/ServicePacks/Windows/XP/SP1FixListe.asp"
    },
    {
      "title": "Article Q328940 de la base de connaissances de Microsoft :",
      "url": "http://support.microsoft.com/default.aspx?scid=kb;en-us;Q328940"
    }
  ],
  "reference": "CERTA-2002-AVI-211",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2002-09-18T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Destruction de fichiers"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 du \u003cspan class=\"textit\"\u003eHelp Center\u003c/span\u003e de Windows\nXP permet \u00e0 un utilisateur mal intentionn\u00e9 de supprimer des fichiers du\nsyst\u00e8me de sa victime.\n",
  "title": "Vuln\u00e9rabilit\u00e9 du Help Center de Windows XP",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Liste des correctifs apport\u00e9s par le Service Pack 1",
      "url": null
    },
    {
      "published_at": null,
      "title": "Base de connaissances de Microsoft",
      "url": null
    }
  ]
}

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted