|
Accueil   Programmes Gestion des urgences Intervention CCRIC Diffusions analytiques2 AV06-040 : Saturation de nombre entier du contrôle ActiveX WebViewFolderIcon sous Microsoft Windows
Numéro : AV06-040
Date : 28 septembre 2006 ObjetCet avis a pour objet d’attirer votre attention sur une vulnérabilité qui existe dans le contrôle ActiveX WebViewFolderIcon. ÉvaluationOn a découvert une vulnérabilité de saturation de nombre entier dans le contrôle ActiveX WebViewFolderIcon. Un attaquant pourrait exploiter cette vulnérabilité en construisant une page Web ou un courriel spécialement conçu pouvant permettre l’exécution de code à distance si un utilisateur visitait la page Web ou visualisait le courriel. Si un attaquant réussit à exploiter cette vulnérabilité, il pourrait prendre le contrôle complet du système touché. Le CCRIC a appris que du code de validation de concept et d’exploitation est diffusé publiquement. Les composantes suivantes sont touchées : Mesure suggéréeIl n’existe actuellement aucun correctif pour éliminer cette vulnérabilité. Le CCRIC recommande aux administrateurs de systèmes d’examiner les stratégies d’atténuation fournies par l’équipe US-CERT : - Désactiver le contrôle ActiveX WebViewFolderIcon à l’aide du bit d’arrêt pour les CLSID suivants :
{844F4806-E8A8-11d2-9652-00C04FC30871}
{E5DF9D10-3B52-11D1-83E8-00A0C90DC849}.
Des problèmes sérieux peuvent se produire si vous modifiez le Registre de façon incorrecte. Veuillez consulter l’article 240797 de la Base de connaissances de Microsoft (http://support.microsoft.com/kb/240797) pour obtenir plus d’information. - Désactiver les contrôles ActiveX
Le fait de désactiver les contrôles ActiveX pour les sites non fiables semble empêcher l’exploitation de cette vulnérabilité. L’équipe US-CERT donne des instructions sur la façon de désactiver les contrôles ActiveX dans la Zone Internet :
http://www.us-cert.gov/reading_room/securing_browser/#Internet_Explorer Pour obtenir plus d’information et d’instructions, veuillez consulter les pages : http://www.kb.cert.org/vuls/id/753044
http://www.securityfocus.com/bid/19030
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3730 Avis aux lecteurs Le Centre canadien de réponse aux incidents cybernétiques (CCRIC) recueille des renseignements concernant les menaces et les incidents cybernétiques contre les infrastructures essentielles du Canada. Cela nous permet de surveiller et d'analyser les menaces, de même que de diffuser des alertes, des avis de sécurité et d’autres produits d’information. Pour signaler des menaces ou des incidents, veuillez communiquer avec le Centre des opérations du gouvernement (COG) au 613-991-7000 ou à l'adresse cog-goc@sppcc-psepc.gc.ca. L'utilisation non autorisée de systèmes informatiques et les méfaits en matière de données constituent de graves infractions au Code criminel canadien. Toute activité criminelle présumée doit être signalée aux autorités policières locales. Le Centre national des opérations (CNO) de la Gendarmerie royale du Canada (GRC) reçoit de tels rapports 24 heures sur 24 et 7 jours sur 7 ou réachemine les appels aux autorités policières locales. On peut rejoindre le CNO au 613-993-4460. Les préoccupations liées à la sécurité nationale doivent être transmises au Service canadien du renseignement de sécurité (SCRS) au 613-993-9620. En cas de questions urgentes, ou pour signaler des incidents, veuillez communiquer avec le Centre des opérations du gouvernement au: Téléphone : 613-991-7000
Télécopieur : 613-996-0995
Télécopieur sécuritaire : 613-991-7094
Courriel : goc-cog@sppcc.gc.ca Pour des renseignements généraux sur la protection des infrastructures essentielles et la protection civile, veuillez communiquer avec la direction des Affaires publiques du SPPCC: Téléphone : 613-944-4875 ou 1-800-830-3118
Télécopieur : 613-998-9589
Courriel : communications@sppcc.gc.ca
|
Version imprimable
Envoyer cette page