Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Internet Explorer DHTML Edit ActiveX Control : Cross-Site Scripting

22/01/2007 07H56
Référence Secunia : SA13482 
Date de publication : 2004-12-16
Dernière mise à jour : 2005-11-21

Risque : Elevé. Niveau 4 sur 5.
Impact : Cross Site Scripting, Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Microsoft Internet Explorer 6.x

Référence CVE :
CVE-2004-1319


Description :
Paul a découvert une vulnérabilité dans Internet Explorer, qui pourrait être exploitée par des personnes malintentionnées pour conduire des attaques cross-site scripting et compromettre le système d'un utilisateur.

La vulnérabilité est causée du fait d'une erreur dans le contrôle ActiveX DHTML Edit lors du traitement de la fonction "execScript()" dans certaines situations. Cela pourrait être exploité pour exécuter un code de script arbitraire dans une session de navigation d'un utilisateur dans le contexte d'un site arbitraire.

Secunia a construit un test, qui peut être utilisé pour vérifier si votre navigateur est affecté par ce problème:
http://secunia.com/internet_explorer_cross-site_scripting_vulnerability_test/

Cela peut ensuite être exploité pour exécuter des commandes arbitraires en faisant tourner du code malicieux dans le "Local Machine" zone.

La vulnérabilité a été confirmée sur un système complètement à jour avec Internet Explorer 6.0 et Microsoft Windows XP SP1/SP2.


Solutions :
Microsoft a réalisé des mises à jour.

Microsoft Windows 2000 (requière le Service Pack 3 ou Service Pack 4):
http://www.microsoft.com/downloads/details.aspx?FamilyId=AEA07CBA-0E2B-4A22-91ED-1D23BB012C04

Microsoft Windows XP (requière le Service Pack 1 ou Service Pack 2):
http://www.microsoft.com/downloads/details.aspx?FamilyId=9490E7D2-03C2-463A-B3D0-B949F5295208

Microsoft Windows XP 64-Bit Edition (requière le Service Pack 1) (Itanium):
http://www.microsoft.com/downloads/details.aspx?FamilyId=9E0247B8-240E-416C-9586-ACD5EF8578DE

Microsoft Windows XP 64-Bit Edition La version 2003 (Itanium):
http://www.microsoft.com/downloads/details.aspx?FamilyId=2CE98263-2AB4-4FE3-8B0B-5B3155119730

Microsoft Windows XP Embedded (avec SP2):
http://www.microsoft.com/downloads/details.aspx?FamilyID=f1a43063-349b-4352-847f-947bd263f5fd

Microsoft Windows XP Embedded (avec SP1):
http://www.microsoft.com/downloads/details.aspx?FamilyID=3b389bea-6617-4daf-a4c7-62f23097961c

Microsoft Windows Serveur 2003:
http://www.microsoft.com/downloads/details.aspx?FamilyId=E99F5BDD-8EA8-4837-960E-0D20DEA9AC4D

Microsoft Windows Serveur 2003 (Itanium):
http://www.microsoft.com/downloads/details.aspx?FamilyId=2CE98263-2AB4-4FE3-8B0B-5B3155119730


Vulnérabilité découverte par :

Initially découvert par Liu Die Yu
D'autres research et PoC par Paul (from greyhats)
Historique :
2004-12-20: Crédits mis à jour et solution.
2005-01-06: Ajout d'un lien à une note de vulnérabilité du US-CERT. Référence CVE ajoutée.
2005-02-08: Microsoft réalisé des correctifs. Mise à jour de "Solution" et "Description" section.
2005-11-21: Informations sur le correctif ajoutées pour Windows XP Embedded.

Référence :
MS05-013 (KB891781):
http://www.microsoft.com/technet/security/bulletin/ms05-013.mspx


Autres références :

US-CERT VU#356600:
http://www.kb.cert.org/vuls/id/356600






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.