|
|
SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
Internet Explorer : Divulgation d'Informations et HTA Application Execution
27/06/2006 18H10
Référence Secunia : SA20825
Risque : Relativement faible. Niveau 2 sur 5. 
Impact : Exposition de données sensibles, Accès au système
Lieu : A distance
Solutions :
Non corrigée
Produit :
Microsoft Internet Explorer 6.x
Description :
Plebo Aesdi Nael a découvert deux vulnérabilités dans Internet Explorer, qui pourraient être exploitées par des personnes malintentionnées pour divulguer des informations sensibles potentielles et potentiellement compromettre le système d'un utilisateur.
1) Une erreur dans l'interprétation de redirections pourrait être exploitée pour accéder documents servis depuis un autre site web via the "object.documentElement.outerHTML" property.
Secunia a construit un test, qui est disponible sur:
http://secunia.com/internet_explorer_information_disclosure_vulnérabilité_test/
2) Une erreur dans l'interprétation de partages de fichiers pourrait être exploitée pour tromper un utilisateur à exécuter une application HTA malicieuse via une attaque pour traverser les répertoires dans le nom de fichier.
L'exploitation de ce problème requière une certaine interaction utilisateur.
Les vulnérabilités ont été confirmées sur un système complètement à jour avec Internet Explorer 6.0 et Microsoft Windows XP SP2. Les autres versions pourraient également être affectées.
Solutions :
1) Désactiver le support d'Active Scripting.
2) Filtrer le trafic de partage de fichier Windows.
Vulnérabilité découverte par :
Plebo Aesdi Nael
Référence :
http://lists.grok.org.uk/pipermail/full-disclosure/2006-June/047398.html
Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS