CERTA-2008-AVI-389

Vulnerability from certfr_avis - Published: 2008-08-05 - Updated: 2008-08-05

Une faiblesse dans le composant Protected Storage de Microsoft Windows permet à un utilisateur malintentionné de porter atteinte à la confidentialité de certaines données du système.

Description

Microsoft a implanté le mécanisme de Protected Storage (PStore) au sein de systèmes d'exploitation aujourd'hui obsolètes. Pour des raisons liées à la législation française jusqu'en 1999, la cryptographie de PStore avait été modifiée par Microsoft. Depuis, la législation française s'est assouplie et il n'était plus nécessaire pour Microsoft de conserver dans ses systèmes d'exploitation cette version particulière du Protected Storage. Cependant, celle-ci a perduré jusqu'à la version XP Service Pack 2 de Microsoft Windows. Ce correctif permet donc de combler ce retard.

Indépendement de ce correctif, le CERTA rappelle qu'il n'est pas recommandé d'utiliser le mécanisme du Protected Storage qui n'offre qu'une faible protection des éléments secrets de l'utilisateur d'une machine.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Toutes les versions françaises de Microsoft Windows hormis Windows Vista.

Impacted products
Vendor Product Description
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cp\u003eToutes les versions fran\u00e7aises de  \u003cSPAN class=\"textit\"\u003eMicrosoft Windows\u003c/SPAN\u003e hormis \u003cSPAN class=\n  \"textit\"\u003eWindows Vista\u003c/SPAN\u003e.\u003c/p\u003e",
  "content": "## Description\n\nMicrosoft a implant\u00e9 le m\u00e9canisme de Protected Storage (PStore) au sein\nde syst\u00e8mes d\u0027exploitation aujourd\u0027hui obsol\u00e8tes. Pour des raisons li\u00e9es\n\u00e0 la l\u00e9gislation fran\u00e7aise jusqu\u0027en 1999, la cryptographie de PStore\navait \u00e9t\u00e9 modifi\u00e9e par Microsoft. Depuis, la l\u00e9gislation fran\u00e7aise s\u0027est\nassouplie et il n\u0027\u00e9tait plus n\u00e9cessaire pour Microsoft de conserver dans\nses syst\u00e8mes d\u0027exploitation cette version particuli\u00e8re du Protected\nStorage. Cependant, celle-ci a perdur\u00e9 jusqu\u0027\u00e0 la version XP Service\nPack 2 de Microsoft Windows. Ce correctif permet donc de combler ce\nretard.\n\nInd\u00e9pendement de ce correctif, le CERTA rappelle qu\u0027il n\u0027est pas\nrecommand\u00e9 d\u0027utiliser le m\u00e9canisme du Protected Storage qui n\u0027offre\nqu\u0027une faible protection des \u00e9l\u00e9ments secrets de l\u0027utilisateur d\u0027une\nmachine.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [],
  "initial_release_date": "2008-08-05T00:00:00",
  "last_revision_date": "2008-08-05T00:00:00",
  "links": [
    {
      "title": "Page de t\u00e9l\u00e9chargement de la mise \u00e0 jour Microsoft :",
      "url": "http://www.microsoft.com/downloads/details.aspx?displaylang=fr\u0026FamilyID=c99e2424-d5d8-4828-8133-3451ed66a7e1"
    }
  ],
  "reference": "CERTA-2008-AVI-389",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2008-08-05T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
    }
  ],
  "summary": "Une faiblesse dans le composant \u003cspan class=\"textit\"\u003eProtected\nStorage\u003c/span\u003e de \u003cspan class=\"textit\"\u003eMicrosoft Windows\u003c/span\u003e permet \u00e0\nun utilisateur malintentionn\u00e9 de porter atteinte \u00e0 la confidentialit\u00e9 de\ncertaines donn\u00e9es du syst\u00e8me.\n",
  "title": "Faiblesse du Microsoft Protected Storage",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Entr\u00e9e dans la base de connaissances Microsoft KB955417",
      "url": "http://support.microsoft.com/kb/955417/fr"
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.