CERTA-2002-AVI-233
Vulnerability from certfr_avis - Published: - Updated:
Un concepteur de site WEB peut, par le biais de pages HTML judicieusement composées, forcer le système d'aide de Windows XP à supprimer des fichiers sur la machine cible.
Description
Microsoft Windows XP possède un utilitaire permettant de consulter l'aide en ligne, la compatibilité du matériel ainsi que l'accès à la mise à jour du système.
Lorsqu'un utilisateur demande un renseignement sur un produit compatible Microsoft, l'utilitaire télécharge le fichier XML relatif à ce produit et le supprime du disque après son exploitation.
Une vulnérabilité permet, lors de la consultation d'une page HTML ou d'un mél judicieusement composé, de faire appel à cette fonction et de pouvoir ainsi supprimer n'importe quel type de fichiers dans l'arborescence du disque.
Nota :
Le service Pack 1 de Windows XP n'est pas vulnérable.
Solution
Appliquer le correctif disponible sur le site Microsoft (cf. section Documentation).
Microsoft Windows XP.
| Vendor | Product | Description |
|---|
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cP\u003eMicrosoft Windows XP.\u003c/P\u003e",
"content": "## Description\n\nMicrosoft Windows XP poss\u00e8de un utilitaire permettant de consulter\nl\u0027aide en ligne, la compatibilit\u00e9 du mat\u00e9riel ainsi que l\u0027acc\u00e8s \u00e0 la\nmise \u00e0 jour du syst\u00e8me.\n\nLorsqu\u0027un utilisateur demande un renseignement sur un produit compatible\nMicrosoft, l\u0027utilitaire t\u00e9l\u00e9charge le fichier XML relatif \u00e0 ce produit\net le supprime du disque apr\u00e8s son exploitation.\n\nUne vuln\u00e9rabilit\u00e9 permet, lors de la consultation d\u0027une page HTML ou\nd\u0027un m\u00e9l judicieusement compos\u00e9, de faire appel \u00e0 cette fonction et de\npouvoir ainsi supprimer n\u0027importe quel type de fichiers dans\nl\u0027arborescence du disque.\n\nNota :\n\nLe service Pack 1 de Windows XP n\u0027est pas vuln\u00e9rable.\n\n## Solution\n\nAppliquer le correctif disponible sur le site Microsoft (cf. section\nDocumentation).\n",
"cves": [],
"links": [
{
"title": "Bulletin Microsoft :",
"url": "http://www.microsoft.com/technet/security/bulletin/MS02-060.asp"
}
],
"reference": "CERTA-2002-AVI-233",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2002-10-17T00:00:00.000000"
}
],
"risks": [
{
"description": "Suppression de donn\u00e9es"
}
],
"summary": "Un concepteur de site WEB peut, par le biais de pages HTML\njudicieusement compos\u00e9es, forcer le syst\u00e8me d\u0027aide de Windows XP \u00e0\nsupprimer des fichiers sur la machine cible.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans le syst\u00e8me d\u0027aide de Windows XP",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin Microsoft MS02-060",
"url": null
}
]
}
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.