{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"

Tout syst\u00e8me utilisant Microsoft Internet Explorer.

","content":"## Description\n\nMicrosoft a propos\u00e9 un format de fichiers d'aide pour Windows qui\npermet, en cliquant sur un lien, d'ex\u00e9cuter du code en local\n(programmes, ou scripts). Par exemple, en lisant l'aide de Windows pour\nconfigurer une imprimante, il est possible d'ouvrir le gestionnaire\nd'impression en cliquant sur un lien de cette aide.\n\nUn utilisateur mal intentionn\u00e9 peut g\u00e9n\u00e9rer ce genre de fichier en y\nmettant des liens vers des fichiers ex\u00e9cutables locaux de son choix\n(voire vers des documents bureautique contenant des macros). Si ce\nfichier d'aide se trouve sur un lecteur r\u00e9seau connect\u00e9 (UNC) ou s'il\nest plac\u00e9 localement sur le disque (par d\u00e9tachement d'un mail, par\nexemple), il permet de faire ex\u00e9cuter des fichiers arbitraires par celui\nqui le lirait et cliquerait sur les liens ins\u00e9r\u00e9s dans le texte. Il\nporfite du fait qu'en cliquant sur un lien on ne pense pas forc\u00e9ment\nex\u00e9cuter du code.\n\nCe type de fichiers peut aussi \u00eatre ex\u00e9cut\u00e9, de fa\u00e7on non-interactive,\net donc \u00e0 l'insu de l'utilisateur, via un contr\u00f4le ActiveX situ\u00e9 dans\nune page web ou dans un mail lu par Microsoft outlook.\n\n## Contournement provisoire\n\nIl faut :\n\n- Rester vigilant vis \u00e0 vis des des documents de tout type contenant\n \u00e9ventuellement des scripts (macro, VBS, ActiveX, etc.).\n\n- D\u00e9sactiver les contr\u00f4les ActiveX, comme indiqu\u00e9 dans les notes\n CERTA-2000-INF-002, CERTA-2000-AVI-002 et CERTA-2000-REC-001, pour\n les 4 types de Zones : Internet, Intranet Local, Sites de confiance\n (Maintenir une liste pr\u00e9cise des sites utilisant HTTPS comme\n protocole), et Sites sensibles (Sites dont le contenu pourrait\n endomager votre syst\u00e8me).\n\n Il existe une cinqui\u00e8me zone, qui n'est g\u00e9n\u00e9ralement pas visible\n appel\u00e9e \u00ab Poste de travail \u00bb (My Computer). Les param\u00e8tres de\n s\u00e9curit\u00e9 pour cette zone sont observables ou modifiables par la base\n des registres (regedit). Pour plus de d\u00e9tails voir le site de\n microsoft :\n\n http://support.microsoft.com/support/kb/articles/Q182/569.asp\n\n En outre, les param\u00e8tres de s\u00e9curit\u00e9 de la zone poste de travail\n peuvent \u00eatre administr\u00e9s gr\u00e2ce au logiciel \u00ab Internet Explorer\n Administration Kit \u00bb (IEAK).\n\n Pour la version francaise :\n\n http://www.microsoft.com/windows/ieak/fr/download/default.asp\n\n## Solution\n\n## 6.1 \u00c0 la main\n\nLe contr\u00f4le HHCtrl est le point central de l'exploitation de cette\nvuln\u00e9rabilit\u00e9. Si vous d\u00e9sirez agir plus finement (\u00e0 vos risques et\np\u00e9rils) que dans les recommandations g\u00e9n\u00e9rales des notes du CERTA, le\nCERT/CC propose de d\u00e9sactiver soit \u00ab Contr\u00f4les ActiveX reconnus s\u00fbrs\npour l'\u00e9criture de scripts \u00bb soit les \u00ab Contr\u00f4les d'initialisation et de\nscripts ActiveX non marqu\u00e9s \u00bb uniquement pour le contr\u00f4le HHCtrl, qui\nsont tous les deux activ\u00e9s par d\u00e9faut lors de l'installation d'Internet\nExplorer.\n\nPour cel\u00e0, supprimez l'une des deux clefs suivantes de la base de\nregistres :\n\n- HKEY_CLASSES_ROOT`\\`CLSID`\\`\n `{`ADB880A6-D8FF-11CF-9377-00AA003B7A11`}``\\` Implemented\n Categories`\\` `{`7DD95801-9882-11CF-9FA9-00AA006C42C4`}`\n- HKEY_CLASSES_ROOT`\\`CLSID`\\`\n `{`ADB880A6-D8FF-11CF-9377-00AA003B7A11`}``\\` Implemented\n Categories`\\` `{`7DD95802-9882-11CF-9FA9-00AA006C42C4`}`\n\n## 6.2 correctif partiel\n\nMicrosoft fournit un correctif qui n'autorise pas l'ex\u00e9cution de code,\npar un lien situ\u00e9 dans un fichier d'aide de ce type, se trouvant sur un\nlecteur r\u00e9seau. Ce correctif ne traite pas l'ex\u00e9cution de code si le\nfichier d'aide se trouve sur un disque local (suite \u00e0 un t\u00e9lechargement\npar exemple) :\n\n- Pour Internet explorer 4.0, 4.01, 5.0 et 5.01 sous Windows 95, 98\n premi\u00e8re et seconde \u00e9dition et Windows NT4.0 :\n\n http://www.microsoft.com/Downloads/Release.asp?ReleaseID=210705\n\n- Pour Internet Explorer 5.01 sous Windows2000\n\n http://www.microsoft.com/Downloads/Release.asp?ReleaseID=210706\n\nEnfin, microsoft propose aussi un correctif pour outlook, prot\u00e8geant un\npeu plus les utilisateurs de ce gestionnaire de courriers contre les\nscripts contenus dans les mails et les pi\u00e8ces jointes.\n\nPour le t\u00e9lecharger aller \u00e0 l'adresse suivante :\n\n http://www.officeupdate.com/2000/downloaddetails/out2ksec.htm\n","cves":[],"links":[{"title":"Modification des param\u00e8tres de la zone \u00ab poste de travail \u00bb par la base des registres","url":"http://support.microsoft.com/support/kb/articles/Q182/569.asp"},{"title":"Avis du CERT/CC :","url":"http://www.cert.org/advisories/CA-2000-12.html"}],"reference":"CERTA-2000-AVI-009","revisions":[{"description":"version initiale.","revision_date":"2000-06-20T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution arbitraire de fichiers locaux"}],"summary":"Gr\u00e2ce \u00e0 la lecture d'un fichier d'aide de Windows (extension .CHM)\nastucieusement construit, un utilisateur peut \u00eatre conduit par une\npersonne mal intentionn\u00e9e \u00e0 ex\u00e9cuter localement du code \u00e0 son insu.\n","title":"Ex\u00e9cution de fichiers locaux gr\u00e2ce aux fichiers d'aides de Microsoft Windows","vendor_advisories":[{"published_at":null,"title":"Bulletin de Microsoft","url":"http://www.microsoft.com/technet/security/bulletin/fq00-037.asp"},{"published_at":null,"title":"Avis CA-2000-12 du CERT/CC","url":null}]}