CERTA-2001-AVI-116
Vulnerability from certfr_avis - Published: - Updated:
Internet Explorer possède trois vulnérabilités mettant en cause la façon de traiter les URL du champ adresse du navigateur.
Description
-
Sous Internet Explorer, il est possible de saisir dans l'URL l'adresse IP d'un site web sous forme décimale.
Mais une mauvaise implémentation dans la gestion des paramètres de sécurité du logiciel entraine le traitement des adresse en décimales comme des adresses du réseau local (Zone Locale). Par défaut, dans les versions à jour d'Internet Explorer, les paramètres de sécurité sont plus laxistes que ceux de la Zone Internet.
-
Il est possible d'usurper l'identité d'un utilisateur navigant sur un site web. Ceci permet à un utilisateur mal intentionné d'accéder, par des services web (webmail, etc.), à des données dont il n'est pas le propriétaitre.
-
Il est possible d'ouvrir une session telnet par le biais d'un lien situé dans une page en HTML. Un utilisateur mal intentionné peut, en utilisant les paramètres passés au client telnet, créer ou écraser un fichier situé n'importe où sur le disque dur du client (NT ou 2000) s'il est équipé de SFU (Services for Unix), et ainsi lui faire exécuter du code arbitraire.
Cette vulnérabilité est semblable à celle décrite dans l'avis CERTA-2001-AVI-027 et le bulletin de sécurité Microsoft : MS01-015.
Contournement provisoire
- Paramètrer le navigateur pour qu'il traite la Zone Locale comme la Zone Internet.
- Ne pas utiliser de logiciels clients (navigateur ou courrier électronique par exemple) depuis un serveur, ni depuis une machine contenant des données sensibles.
Solution
Appliquer le correctif de Microsoft :
http://www.microsoft.com/windows/ie/downloads/critical/q306121/default.asp
Tous les systèmes Windows équipés d'Internet Explorer 4.01, 5.5 ou 6.
| Vendor | Product | Description |
|---|
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cP\u003eTous les syst\u00e8mes Windows \u00e9quip\u00e9s d\u0027Internet Explorer 4.01, 5.5 ou 6.\u003c/P\u003e",
"content": "## Description\n\n- Sous Internet Explorer, il est possible de saisir dans l\u0027URL\n l\u0027adresse IP d\u0027un site web sous forme d\u00e9cimale.\n\n Mais une mauvaise impl\u00e9mentation dans la gestion des param\u00e8tres de\n s\u00e9curit\u00e9 du logiciel entraine le traitement des adresse en d\u00e9cimales\n comme des adresses du r\u00e9seau local (Zone Locale). Par d\u00e9faut, dans\n les versions \u00e0 jour d\u0027Internet Explorer, les param\u00e8tres de s\u00e9curit\u00e9\n sont plus laxistes que ceux de la Zone Internet.\n\n- Il est possible d\u0027usurper l\u0027identit\u00e9 d\u0027un utilisateur navigant sur\n un site web. Ceci permet \u00e0 un utilisateur mal intentionn\u00e9 d\u0027acc\u00e9der,\n par des services web (webmail, etc.), \u00e0 des donn\u00e9es dont il n\u0027est\n pas le propri\u00e9taitre.\n\n- Il est possible d\u0027ouvrir une session telnet par le biais d\u0027un lien\n situ\u00e9 dans une page en HTML. Un utilisateur mal intentionn\u00e9 peut, en\n utilisant les param\u00e8tres pass\u00e9s au client telnet, cr\u00e9er ou \u00e9craser\n un fichier situ\u00e9 n\u0027importe o\u00f9 sur le disque dur du client (NT\n ou 2000) s\u0027il est \u00e9quip\u00e9 de SFU (Services for Unix), et ainsi lui\n faire ex\u00e9cuter du code arbitraire.\n\n Cette vuln\u00e9rabilit\u00e9 est semblable \u00e0 celle d\u00e9crite dans l\u0027avis\n CERTA-2001-AVI-027 et le bulletin de s\u00e9curit\u00e9 Microsoft : MS01-015.\n\n## Contournement provisoire\n\n- Param\u00e8trer le navigateur pour qu\u0027il traite la Zone Locale comme la\n Zone Internet.\n- Ne pas utiliser de logiciels clients (navigateur ou courrier\n \u00e9lectronique par exemple) depuis un serveur, ni depuis une machine\n contenant des donn\u00e9es sensibles.\n\n## Solution\n\nAppliquer le correctif de Microsoft :\n\n http://www.microsoft.com/windows/ie/downloads/critical/q306121/default.asp\n",
"cves": [],
"links": [
{
"title": "Bulletin de s\u00e9curit\u00e9 Microsoft :",
"url": "http://www.microsoft.com/technet/security/bulletin/MS01-051.asp"
}
],
"reference": "CERTA-2001-AVI-116",
"revisions": [
{
"description": "version initiale",
"revision_date": "2001-10-16T00:00:00.000000"
},
{
"description": "seconde version : correction de l\u0027URL du bulletin de s\u00e9curit\u00e9 Microsoft du paragraphe Documentation.",
"revision_date": "2001-10-23T00:00:00.000000"
}
],
"risks": [
{
"description": "Usurpation d\u0027identit\u00e9"
},
{
"description": "Ex\u00e9cution de code arbitraire"
},
{
"description": "R\u00e9duction des param\u00e8tres de s\u00e9curit\u00e9"
}
],
"summary": "Internet Explorer poss\u00e8de trois vuln\u00e9rabilit\u00e9s mettant en cause la fa\u00e7on\nde traiter les URL du champ adresse du navigateur.\n",
"title": "Vuln\u00e9rabilit\u00e9 de Microsoft Internet Explorer",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Microsoft MS01-051",
"url": null
}
]
}
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.