{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Windows XP ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows Server 2003.","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows 2000 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 dans l'interpr\u00e9tation des param\u00e8tres d'autorun dans\nMicrosoft Windows permet le contournement de la politique de s\u00e9curit\u00e9 et\nl'ex\u00e9cution de code arbitraire \u00e0 distance. En effet, les param\u00e8tres\nd\u00e9finis par la valeur de la cl\u00e9 NoDriveTypeAutorun ne sont pas\ncorrectement interpr\u00e9t\u00e9s par le syst\u00e8me. L'ex\u00e9cution automatique de\ncodes malveillants au travers de cl\u00e9s USB (via le menu contextuel, ou un\ndouble-clic sur l'ic\u00f4ne) ou lecteurs r\u00e9seau, par exemple, est donc\npossible sur des syt\u00e8mes vuln\u00e9rables m\u00eame si la cl\u00e9 de registre est\nsuppos\u00e9e d\u00e9sactiver cette fonctionnalit\u00e9.\n\nLa vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 corrig\u00e9e pour les syst\u00e8mes Windows Vista et\nWindows Server 2008 dans le correctif MS08-038, puis pour les autres\nsyst\u00e8mes Windows dans une mise \u00e0 jour non automatique.\n\n## Solution\n\nCette mise \u00e0 jour n'est pas disponible en mise \u00e0 jour automatique. Se\nr\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation). Remarque : le correctif porte la\nr\u00e9f\u00e9rence kb950582 alors que le bulletin porte la r\u00e9f\u00e9rence kb953252.\n","cves":[{"name":"CVE-2008-0951","url":"https://www.cve.org/CVERecord?id=CVE-2008-0951"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft KB953252 du 05 f\u00e9vrier 2009    :","url":"http://support.microsoft.com/kb/953252"},{"title":"Note d'information \u00ab Risques associ\u00e9s aux cl\u00e9s USB \u00bb :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2006-INF-006/index.html"},{"title":"Alerte de s\u00e9curit\u00e9 de l'US-CERT TA09-020A du 20 janvier    2009 :","url":"http://www.us-cert.gov/cas/techalerts/TA09-020A.html"}],"reference":"CERTA-2009-AVI-064","revisions":[{"description":"version initiale.","revision_date":"2009-02-11T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans Microsoft Windows permet le contournement de la\npolitique de s\u00e9curit\u00e9 et l'ex\u00e9cution de code arbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 dans l'Autorun sur Windows","vendor_advisories":[{"published_at":null,"title":"Alerte TA09-020A de l'US-CERT","url":null},{"published_at":null,"title":"Bulletin Microsoft KB953252 du 05 f\u00e9vrier 2009","url":null}]}