{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Microsoft Windows avec Visual FoxPro 6.0 install\u00e9.</P>","content":"## Description\n\nIl est possible, lors de l'installation d'un logiciel sur le syst\u00e8me\nWindows, d'indiquer la fa\u00e7on dont Internet Explorer traitera les\napplications qui y sont associ\u00e9es. Lors de son installation, Visual\nFoxPro 6.0 n'indique pas \u00e0 Internet Explorer la fa\u00e7on dont seront\ntrait\u00e9s les fichiers qui lui sont associ\u00e9s (extension en .app).\n\nPar cons\u00e9quent, il est possible de lancer automatiquement Visual FoxPro\n6.0, voire d'ex\u00e9cuter un fichier dont l'extension est .app au moyen d'un\nfichier HTML habilement con\u00e7u (dans un message au format HTML ou sur un\nserveur web malicieux par exemple).\n\n## Solution\n\nAppliquer le correctif comme indiqu\u00e9 dans le bulletin de s\u00e9curit\u00e9\nMS02-049 de Microsoft (consulter le paragraphe Documentation).\n","cves":[],"links":[],"reference":"CERTA-2002-AVI-201","revisions":[{"description":"version initiale.","revision_date":"2002-09-05T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Un utilisateur mal intentionn\u00e9 peut lancer \u00e0 distance le logiciel Visual\nFoxPro 6.0 (s'il est install\u00e9 sur la machine cible) ainsi qu'une\napplication qui y est associ\u00e9e au moyen d'une page HTML habilement\ncon\u00e7ue.\n","title":"Ex\u00e9cution \u00e0 distance de Visual FoxPro 6.0 ou des documents associ\u00e9s","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 MS02-049 de Microsoft","url":"http://www.microsoft.com/technet/security/bulletin/MS02-049.asp"}]}