Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Internet Explorer Security Zone Bypass et Address Bar Spoofing

22/01/2007 00H02
Référence Secunia : SA11830 
Date de publication : 2004-06-11
Dernière mise à jour : 2005-02-10

Risque : Elevé. Niveau 4 sur 5.
Impact : Contournement de la Sécurité, Spoofing
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Microsoft Internet Explorer 6.x

Description :
bitlance winter a rapporté une vulnérabilité dans Internet Explorer (IE), permettant à des personnes malicieuses de passer outre security zones ou conduire des attaques par hameçonnage.

La vulnérabilité est causée du fait d'une erreur dans l'interprétation de URLs, qui pourrait causer IE pour voir un site web dans le contexte de another less secure security zone que intended.

Exemple :
http://[trusted_site]%2F%20%20%20.[site_malicieux]/

L'exploitation de ce problème peut permettre une page web à être affichée dans le contexte de another domain par ex. dans le "Trusted sites" ou "Local intranet" security zones. Dans tout les cas, un site web malicieux's domain a à support wildcard DNS et accept des valeurs invalides dans le "Host:" header.

La faille peut également être exploité pour potentiellement pousser des utilisateurs dans fournissant des informations sensibles à un site web malicieux, car information affichée dans la barre d'adresse peut être constructed d'une certaine manière. Ceci pourrait conduire users à believe qui they're visiting another web site que le affichée web site.

La vulnérabilité a été confirmée sur un Windows XP complètement à jour system avec IE 6.0. Les autres versions pourraient également être affectées.

NOTE : La vulnérabilité pourrait present a greater risk sur des systèmes, où predictable domains sont dans le "Trusted sites" zone. Cela peut également être combiné avec d'autres unfixed vulnérabilités passer outre mitigating steps, où Active Scripting a été désactivé pour tout zones mais "Trusted sites".

UPDATE: A sample exploit a été posted qui peut place du contenu arbitraire dans le Startup folder et potentiellement d'autres locations en utilisant the en soi insécurisé Microsoft Windows "shell:" URI handler fonctionnalité. The exploit utilises le fait que Internet Explorer believes qui il est operating dans le "Trusted sites" zones pour accéder le "shell:" URI handler. Ceci exploit a été confirmé à work sur un système complètement à jour faisant tourner Internet Explorer 6 et Windows XP SP1.

The exploil requière l'utilisateur à drag'n'drop une image à a different place sur la webpage. Dans tout les cas, il pourrait être possible pour déclencher a drag'n'drop event par a single click en utilisant issue 2 dans:


Solutions :
La vulnérabilité a été corrigée silencieusement dans une certaine mise à jour cumulative de sécurité.


Vulnérabilité découverte par :

bitlance winter
Sample exploit par http-equiv
Historique :
2004-07-19: Changed rating à Critique. Description mise à jour.
2005-02-10: Section "Solution" mise à jour.






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.