| Vigil@nce décrit les vulnérabilités informatiques qui affectent vos systèmes, et propose les solutions pour y remédier. |
|
 |
|
|
|
alerte de vulnérabilité CVE-2010-0027
Windows, IE : exécution de commande via une url
Synthèse de la vulnérabilité
| Un attaquant peut inviter la victime à cliquer sur une url, afin de faire exécuter un programme présent sur sa machine. |
Gravité : 4/4.
Date création : 10/02/2010.
|
Description de la vulnérabilité
La bibliothèque Shlwapi.dll (utilitaires légers du Shell) gère notamment la fonction ShellExecute() qui permet d'exécuter une commande.
Les uris utilisent généralement un protocole connu (http://, ftp://, etc.). Lorsque le protocole est inconnu, Shlwapi.dll est appelé. Cependant, si l'uri contient un protocole inconnu et un '#', la bibliothèque Shlwapi.dll exécute le programme indiqué en chemin.
Un attaquant peut donc inviter la victime à cliquer sur une url, afin de faire exécuter un programme présent sur sa machine. |
Bulletin Vigil@nce complet
Caractéristiques
Titre : Windows, IE : exécution de commande via une url.
Mots clés : Shell ShellExecute Shlwapi Windows commande exécution.
Références : 975713, 978207, CVE-2010-0027, ISVA-100216.1, MS10-002, MS10-007, VIGILANCE-VUL-9426, ZDI-10-016.
Pointé dans : VIGILANCE-VUL-9375.
|
Sources d'information
Solutions pour cette vulnérabilité
Compléments
Service de veille sur les vulnérabilités informatiques
Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.
La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.
Ce bulletin a été rédigé par l'équipe Vigil@nce, qui surveille les vulnérabilités informatiques de systèmes et d'applications.
Bulletins de failles informatiques
|
