{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Tout les syst\u00e8mes Microsoft Windows, avec des applications  Office telles que Word ou Excel dans le cas pr\u00e9sent.</P>","content":"## Description\n\nLors de l'ouverture d'un fichier par une application Office, si le\nsyst\u00e8me a besoin d'une librairie dynamique, il la recherche d'abord dans\nle r\u00e9pertoire de l'application, le r\u00e9pertoire o\u00f9 se trouve le fichier\nouvert, puis dans les r\u00e9pertoires syst\u00e8mes de Windows et enfin dans les\nr\u00e9pertoires indiqu\u00e9s par les chemins list\u00e9s dans la variable PATH.\n\nLes librairies msi.dll et Riched20.dll, sont normalement situ\u00e9es dans le\nr\u00e9pertoire winnt/system32 de Windows NT, et Windows/system dans le cas\nde windows 9x, et sont utilis\u00e9es lors de l'ex\u00e9cution de WORD ou d'EXCEL\n(seulement msi.dll dans ce dernier cas).\n\nUn utilisateur mal intentionn\u00e9 peut s'arranger pour qu'une de ces\nbiblioth\u00e8ques, qu'il aura modifi\u00e9e au pr\u00e9alable en y mettant du code\nmalicieux, soit situ\u00e9e dans le m\u00eame r\u00e9pertoire qu'un document que sa\nvictime aura \u00e0 ouvrir. Si l'application office n'est pas d\u00e9j\u00e0 ouverte,\nla librairie falsifi\u00e9e sera charg\u00e9e et ex\u00e9cut\u00e9e.\n\n## Contournement provisoire\n\nLe fait que l'application Office soit d\u00e9j\u00e0 ouverte emp\u00eache ce ph\u00e9nom\u00e8ne,\ncar la librairie \u00e0 charger en m\u00e9moire est d\u00e9j\u00e0 ouverte depuis le chemin\nnominal.\n\nIl ne faut donc jamais ouvrir un document par un double-clique, ni par\nle menu contextuel de l'explorateur, mais ex\u00e9cuter l'application qui y\nest associ\u00e9e, et ouvrir le document \u00e0 partir du menu fichier de\nl'application.\n\nD\u00e9sactiver, dans l'explorateur, l'association des fichier .doc et .dot\navec WORD et .xls avec EXCEL.\n\nDans le menu affichage de l'explorateur ou du poste de travail, choisir\noptions, dans la fen\u00eatre qui s'ouvre, s\u00e9lectionner l'onglet types de\nfichiers, enfin supprimer les entr\u00e9es pour les types de documents\nindiqu\u00e9s.\n\nV\u00e9rifier qu'il n'y a pas de fichier librairies .DLL dans des r\u00e9pertoires\nne contenant que des donn\u00e9es. Elle ne devraient pas y \u00eatre.\n","cves":[],"links":[],"reference":"CERTA-2000-AVI-052","revisions":[{"description":"version initiale.","revision_date":"2000-09-25T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"}],"summary":"Si une librairie dynamique particuli\u00e8re se situe dans le m\u00eame r\u00e9pertoire\nqu'un document Office quelconque, elle sera ex\u00e9cut\u00e9e \u00e0 condition que\nl'ouverture de ce document via l'explorateur lance l'application\nassoci\u00e9e.\n","title":"Vuln\u00e9rabilit\u00e9 sous Windows li\u00e9e \u00e0 l'ouverture d'un Document Office","vendor_advisories":[{"published_at":null,"title":"SecurityFocus et BugTraq","url":null},{"published_at":null,"title":"Georgi Guninski","url":null}]}