CERTA-2002-AVI-066
Vulnerability from certfr_avis - Published: - Updated:
Deux vulnérabilités ont été découvertes dans Internet Explorer.
La première vulnérabilité permet, par le biais d'un cookie judicieusement composé, de changer la détermination de zone d'Internet Explorer diminuant ainsi les restrictions.
La seconde vulnérabilité permet, lors de la visite d'une page web habilement conçue, d'exécuter n'importe quel programme présent sur la machine cible.
Description
-
Première vulnérabilité :
Sur Internet Explorer une notion de zone permet d'accorder différents niveaux de confiance aux sites visités. Suivant ces niveaux, plusieurs restrictions sont effectuées pour l'exécution de code ou autre. Par principe, les sites Internet distants sont considérés dans la Zone Internet. Un concepteur de site mal intentionné peut créer un cookie composé de code HTML qui sera déposé, lors de la visite sur le site, dans la machine cible.
Quand ce cookie sera à nouveau consulté, le code qu'il contient sera automatiquement exécuté en Zone Locale et non Zone Internet diminuant ainsi les restrictions.
-
Seconde vulnérabilité :
L'objet CodeBase permet de définir l'emplacement où un fichier, récupéré par le biais d'une page Web, va être enregistré.
Une vulnérabilité présente dans cet objet permet d'exécuter n'importe quel programme présent sur une machine.
Un concepteur de site mal intentionné ayant réalisé une page web exploitant cette vulnérabilité pourrait faire exécuter n'importe quel programme sur la machine cible. Cependant aucun paramètre ne peut être ajouté à la commande.
Contournement provisoire
Concernant la première vulnérabilité, il est conseillé de désactiver les cookies.
Solution
Télécharger le correctif sur le site Microsoft :
http://www.microsoft.com/windows/ie/downloads/critical/Q319182/default.as
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Microsoft Internet Explorer 5.5 ;",
"product": {
"name": "N/A",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "Microsoft Internet Explorer 5.01 ;",
"product": {
"name": "N/A",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "Microsoft Internet Explorer 6.0.",
"product": {
"name": "N/A",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\n- Premi\u00e8re vuln\u00e9rabilit\u00e9 :\n\n Sur Internet Explorer une notion de zone permet d\u0027accorder\n diff\u00e9rents niveaux de confiance aux sites visit\u00e9s. Suivant ces\n niveaux, plusieurs restrictions sont effectu\u00e9es pour l\u0027ex\u00e9cution de\n code ou autre. Par principe, les sites Internet distants sont\n consid\u00e9r\u00e9s dans la Zone Internet. Un concepteur de site mal\n intentionn\u00e9 peut cr\u00e9er un cookie compos\u00e9 de code HTML qui sera\n d\u00e9pos\u00e9, lors de la visite sur le site, dans la machine cible.\n\n Quand ce cookie sera \u00e0 nouveau consult\u00e9, le code qu\u0027il contient sera\n automatiquement ex\u00e9cut\u00e9 en Zone Locale et non Zone Internet\n diminuant ainsi les restrictions.\n\n- Seconde vuln\u00e9rabilit\u00e9 :\n\n L\u0027objet CodeBase permet de d\u00e9finir l\u0027emplacement o\u00f9 un fichier,\n r\u00e9cup\u00e9r\u00e9 par le biais d\u0027une page Web, va \u00eatre enregistr\u00e9.\n\n Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans cet objet permet d\u0027ex\u00e9cuter\n n\u0027importe quel programme pr\u00e9sent sur une machine.\n\n Un concepteur de site mal intentionn\u00e9 ayant r\u00e9alis\u00e9 une page web\n exploitant cette vuln\u00e9rabilit\u00e9 pourrait faire ex\u00e9cuter n\u0027importe\n quel programme sur la machine cible. Cependant aucun param\u00e8tre ne\n peut \u00eatre ajout\u00e9 \u00e0 la commande.\n\n## Contournement provisoire\n\nConcernant la premi\u00e8re vuln\u00e9rabilit\u00e9, il est conseill\u00e9 de d\u00e9sactiver les\ncookies.\n\n## Solution\n\nT\u00e9l\u00e9charger le correctif sur le site Microsoft :\n\n http://www.microsoft.com/windows/ie/downloads/critical/Q319182/default.as\n",
"cves": [],
"links": [
{
"title": "Bulletin Microsoft :",
"url": "http://www.mircosoft.com/technet/security/bulletin/MS02-015.asp"
}
],
"reference": "CERTA-2002-AVI-066",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2002-03-29T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire"
},
{
"description": "Att\u00e9nuation des param\u00e8tres de s\u00e9curit\u00e9"
}
],
"summary": "Deux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Internet Explorer.\n\nLa premi\u00e8re vuln\u00e9rabilit\u00e9 permet, par le biais d\u0027un cookie\njudicieusement compos\u00e9, de changer la d\u00e9termination de zone d\u0027Internet\nExplorer diminuant ainsi les restrictions.\n\nLa seconde vuln\u00e9rabilit\u00e9 permet, lors de la visite d\u0027une page web\nhabilement con\u00e7ue, d\u0027ex\u00e9cuter n\u0027importe quel programme pr\u00e9sent sur la\nmachine cible.\n",
"title": "Vuln\u00e9rabilit\u00e9s dans Internet Explorer",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin Microsoft MS02-015",
"url": null
}
]
}
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.