Publié par : pintejp | novembre 13, 2011

Exploitation d’une vulnérabilité dans la gestion des polices TrueType sur Windows

Le logiciel malveillant Duqu se propage notamment via l’exploitation d’une vulnérabilité non corrigée dans les polices TrueType. À ce jour, le code malveillant utilise pour vecteur un document Microsoft Word mais toute application reposant sur la fonctionnalité des polices embarquées est potentiellement vulnérable.

Pour mettre en œuvre son code d’exploitation, l’attaquant va intégrer à un document une police malveillante dont le chargement par le système va déclencher l’exécution de code arbitraire.

Enfin, il est important de prendre en compte les différents vecteurs que la plateforme Windows propose en terme de transport de polices de caractères.

La technologie Embedded Open Type (EOT) permet d’intégrer des polices TrueType à des documents HTML. Lors de l’ouverture d’une page Web, Internet Explorer va ouvrir le conteneur EOT et déclencher le chargement par Windows de la police TrueType contenue provoquant alors l’exécution de code arbitraire. Internet Explorer est le seul navigateur à supporter la technologie Embedded Open Type.

Au moment de la publication de cet avis, seuls des contournements provisoires sont disponibles. Une mise à jour de sécurité serait en cours de développement par Microsoft.

En savoir plus

About these ads

Laisser un commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

Catégories

Suivre

Recevez les nouvelles publications par mail.

Joignez-vous à 812 followers

%d bloggers like this: