Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Internet Explorer Local Resource Access et Cross-Zone Scripting Vulnérabilités

21/01/2007 23H56
Référence Secunia : SA11793 
Date de publication : 2004-06-08
Dernière mise à jour : 2004-08-02

Risque : Extrêmement Critique. Niveau 5 sur 5.
Impact : Contournement de la Sécurité, Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Microsoft Internet Explorer 6.x

Référence CVE :
CVE-2004-0549


Description :
Deux vulnérabilités ont été identifiées dans Internet Explorer, qui, en combinaison avec d'autres failles pourrait être exploitée par des personnes malintentionnées pour compromettre un système vulnérable.

1) Une variante de the "Location:" local resource access vulnérabilité pourrait être exploitée via une URL construite spécifiquement dans le "Location:" HTTP header pour ouvrir des fichiers locaux.

Exemple :
"Location: URL:ms-its:C:\WINDOWS\Help\iexplore.chm::/iegetsrt.htm"

NOTE : L'exemple ci-dessus pourrait causer certain programmes AntiVirus, comme McAfee, à identifier de manière erronée cette page comme infectée. McAfee a promis de mise à jour leurs programme AntiVirus pour prévenir de fausses détections.

2) A cross-zone scripting error pourrait être exploitée pour exécuter des fichiers dans la zone de sécurité "Machine Locale".

Secunia a confirmé les vulnérabilités sur un système complètement à jour avec Internet Explorer 6.0. Il a été rapporté que the preliminary SP2 empêches l'exploitation en refusant l'accès.

L'exploitation de ce problème est possible seulement si un utilisateur peut être poussé à following un lien ou voir un document HTML malicieux.

NOTE : Les vulnérabilitées sont exploitées massivement dans la nature pour installer adware on users' systèmes.


Solutions :
Cette vulnérabilité a été corrigée dans a cumulative mise à jour depuis l'éditeur.

See:


Vulnérabilité découverte par :

Découverte initiale dans la nature.
Postée dans la mailing liste publique par Rafel Ivgi.
Analyse détaillée de l'exploit par Jelmer.
Historique :
2004-06-08: Information mise à jour dans le bulletin.
2004-06-10: Information mise à jour dans le bulletin et ajouté link à une note de vulnérabilité du US-CERT.
2004-06-17: Référence CVE ajoutée.
2004-06-22: Section crédits mise à jour.
2004-06-30: Section description mise à jour.
2004-08-02: Section "Solution" mise à jour et linked à new advisory.


Autres références :

SA12192:
http://secunia.com/advisories/12192/

Jelmer's posting on Full-Disclosure:
http://archives.neohapsis.com/archives/fulldisclosure/2004-06/0104.html

US-CERT VU#713878:
http://www.kb.cert.org/vuls/id/713878






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.