{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Microsoft Office sous Windows 9x, NT 4.0 et 2000.</P>","content":"## Description\n\nSous Windows, chaque fichier porte une extension permettant l'ouverture\ndu logiciel concern\u00e9 par ce fichier (ex :\u00a0 .doc, .txt ...). Si une\nextension de fichier est inconnue de l'OS, une bo\u00eete de dialogue\ns'affiche afin de s\u00e9lectionner une application \u00e0 utiliser.\n\nSi un fichier est cr\u00e9e avec Microsoft Office, mais sauvegard\u00e9 avec une\nextension inconnue, windows reconna\u00eet n\u00e9anmoins ce fichier et l'ouvre\nautomatiquement avec le programme Office correspondant, Windows\nutilisant alors l'en-t\u00eate du fichier pour en d\u00e9terminer le type.\n\nD'autre part, la plupart des logiciels d'anti-virus, lors d'une\nv\u00e9rification, mettent les fichiers infect\u00e9s en quarantaine en modifiant\nleur extension. Ainsi lors de v\u00e9rifications ult\u00e9rieures l'anti-virus ne\nrecontr\u00f4le pas ce fichier.\n\nSi un utilisateur mal intentionn\u00e9 cr\u00e9e un fichier sous Office contenant\nun virus macro puis l'enregistre avec l'extension d'un fichier en\nquarantaine, il ne sera pas v\u00e9rifi\u00e9 lors de l'ex\u00e9cution de l'antivirus\net sera quand m\u00eame ouvert par Office..\n\n## Solution\n\n-   Concernant office :\n\n    Il n'existe pas de correctif pour cette vuln\u00e9rabilit\u00e9, cependant\n    lorsqu'il est bien configur\u00e9, Word ouvre une bo\u00eete de dialogue\n    proposant \u00e0 l'utilisateur le choix d'ex\u00e9cuter ou non les macros. Il\n    est n\u00e9cessaire d'activer ce type d'alerte.\n\n    Sous Word :\n\n    -   Menu : Outil\n    -   Choix : Option\n    -   Onglet : G\u00e9n\u00e9ral\n    -   S\u00e9lectionner : Protection contre les virus contenus dans les\n        macros.\n\n    En r\u00e9sum\u00e9, si le lancement d'un fichier ayant une extension inconnue\n    ouvre Office et pr\u00e9sente la boite de dialogue concernant les macros,\n    il est imp\u00e9ratif de s\u00e9lectionner \u00ab Ne pas ouvrir \u00bb afin d'\u00e9viter\n    l'ex\u00e9cution de la macro.  \n      \n\n-   Concernant l'anti-virus :\n\n    Par d\u00e9faut, les anti-virus sont param\u00e8tr\u00e9s afin de ne pas scanner\n    diff\u00e9rents types d'extension de fichiers. Il est recommand\u00e9 de\n    supprimer ces types d'extension de la liste d'exclusion de votre\n    anti-virus.\n","cves":[],"links":[],"reference":"CERTA-2000-AVI-042","revisions":[{"description":"version initiale.","revision_date":"2000-09-04T00:00:00.000000"}],"risks":[{"description":"Contournement des protections anti virales"}],"summary":"Une personne mal intentionn\u00e9e peut, en ins\u00e9rant des macros dans un\ndocument Office dont l'extension a \u00e9t\u00e9 modifi\u00e9e, contourner la\nprotection de l'anti-virus.\n","title":"Vuln\u00e9rabilit\u00e9 dans les extensions de fichiers sous Windows","vendor_advisories":[{"published_at":null,"title":"Security Focus","url":null}]}