Date de Publication: 2003-04-10
 K-Otik ID : 0008
 CVE : CAN-2003-0111
 Titre: Microsoft Virtual Machine Bytecode Verifier Vulnerability (MS03-011)
 Faille : Critique
 Exploitable à distance : Oui
 Exploitable en local : Oui

 
  * Description Technique *
 
Microsoft VM est une machine virtuelle pour les environnements win32®, VM est installée avec la plupart des versions Microsoft Windows (cf. liste) et Internet Explorer. Cette nouvelle faille de sécurité affecte le composant vérificateur de ByteCode, ce dernier qui ne vérifie pas correctement la présence de certains codes malveillants quand une applet Java est chargée. Un attaquant peut créer une page contenant une applet Java avec du code malveillant qui, une fois ouverte exécutera ce code avec les droits de l'utilisateur en cours.

Pour vérifier la version de VM utilisée sur une machine :

C:\> Jview.exe
Chargeur de lignes de commande Microsoft (R) pour Java version x.yy.zzzz (zzzz représente la version VM)

  * Versions Vulnérables *
 
Toutes les versions de Microsoft virtual machine (Microsoft VM) inférieures ou égales à build 5.0.3809.

  Microsoft Windows 95
  Microsoft Windows 98 and 98SE
  Microsoft Windows Millennium
  Microsoft Windows NT 4.0 (>Service Pack 1)
  Microsoft Windows 2000
  Microsoft Windows XP


  * Solution *
 
 Utiliser Microsoft VM build 3810 : WindowsUpdate.