CERTA-2004-ALE-012
Vulnerability from certfr_alerte - Published: - Updated:
Une vulnérabilité découverte dans Internet Explorer permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système vulnérable.
Description
Le logiciel de navigation Internet Explorer 6 de Microsoft présente une vulnérabilité de type débordement de mémoire (Buffer Overflow) due à un mauvais traitement des attributs SRC et NAME des balises \<FRAME> et \<IFRAME> qui permettent aux développeurs d'insérer des cadres dans une page HTML. Cette vulnérabilité permet à une personne mal intentionnée d'exécuter du code arbitraire, avec les privilèges de la victime, à l'aide d'une page HTML ou d'un courrier électronique malicieusement constitués.
Un programme de démonstration (« Proof of concept ») exploitant cette vulnérabilité d'Internet Explorer 6 est d'ores et déjà diffusé sur l'Internet. Cette preuve de faisabilité concerne différentes versions du système d'exploitation Windows.
Plusieurs éditeurs d'anti-virus ont également recensé la diffusion d'un ver (le nom du virus diffère selon les éditeurs) exploitant cette vulnérabilité.
Contournement provisoire
Contournement provisoire pour Microsoft Windows :
- désactiver Active Scripting et ActiveX dans les paramètres de sécurité d'Internet Explorer (cf. Documention). L'opération qui consiste à désactiver l'Active Scripting et l'ActiveX permet de rendre inefficace l'actuel programme d'exploitation « Proof of concept ». Il n'est pas exclu que la vulnérabilité reste exploitable, même si tous les scripts sont désactivés. ;
- utiliser un autre logiciel de navigation.
Pour Microsoft Windows XP uniquement :
- appliquer le Service Pack 2 pour Windows XP protège du « Proof of concept ». Cependant le Service Pack 2 pour Windows XP introduit quelques nouveaux mécanismes de sécurité. Toutes les applications n'ont pas été conçues pour tenir compte de ces mécanismes. Le fonctionnement de ces applications peut être altéré dans des proportions plus ou moins grandes. Il est donc préférable de tester avant de déployer à grande échelle.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. Documentation).
Internet Explorer 6 est vulnérable sous les différentes versions de Microsoft Windows.
Selon les vérifications effectuées par les différents CERTs mondiaux sur plusieurs configurations :
- Internet Explorer 6 sous Microsoft Windows XP Service Pack 1 est vulnérable ;
- Internet Explorer 6 sous Microsoft Windows 2000 est vulnérable ;
- Internet Explorer 6 sous Microsoft Windows XP Service Pack 2 semble ne pas être vulnérable au programme d'exploitation « Proof of concept » actuel. Cependant, il se pourrait qu'une future version de ce programme affecte ce type de configuration.
Certaines application telles que Outlook, Outlook Express, AOL, Lotus Notes qui utilisent le contrôle ActiveX du navigateur Internet Explorer 6 pourraient être également affectées par cette vulnérabilité.
Impacted products
| Vendor | Product | Description |
|---|
References
| Title | Publication Time | Tags | |||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
|||||||||||||||||||||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cP\u003eInternet Explorer 6 est vuln\u00e9rable sous les diff\u00e9rentes versions de Microsoft Windows.\u003c/P\u003e \u003cP\u003eSelon les v\u00e9rifications effectu\u00e9es par les diff\u00e9rents CERTs mondiaux sur plusieurs configurations :\u003c/P\u003e \u003cUL\u003e \u003cLI\u003eInternet Explorer 6 sous Microsoft Windows XP \u003cTT\u003eService Pack 1\u003c/TT\u003e est vuln\u00e9rable ;\u003c/LI\u003e \u003cLI\u003eInternet Explorer 6 sous Microsoft Windows 2000 est vuln\u00e9rable ;\u003c/LI\u003e \u003cLI\u003eInternet Explorer 6 sous Microsoft Windows XP \u003cTT\u003eService Pack 2\u003c/TT\u003e semble ne pas \u00eatre vuln\u00e9rable au programme d\u0027exploitation \u00ab \u003cSPAN class=\"textit\"\u003eProof of concept\u003c/SPAN\u003e \u00bb actuel. Cependant, il se pourrait qu\u0027une future version de ce programme affecte ce type de configuration.\u003c/LI\u003e \u003c/UL\u003e \u003cP\u003eCertaines application telles que \u003cTT\u003eOutlook, Outlook Express, AOL, Lotus Notes\u003c/TT\u003e qui utilisent le contr\u00f4le \u003cTT\u003eActiveX\u003c/TT\u003e du navigateur Internet Explorer 6 pourraient \u00eatre \u00e9galement affect\u00e9es par cette vuln\u00e9rabilit\u00e9.\u003c/P\u003e",
"closed_at": "2004-12-02",
"content": "## Description\n\nLe logiciel de navigation Internet Explorer 6 de Microsoft pr\u00e9sente une\nvuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire (Buffer Overflow) due \u00e0 un\nmauvais traitement des attributs SRC et NAME des balises \\\u003cFRAME\\\u003e et\n\\\u003cIFRAME\\\u003e qui permettent aux d\u00e9veloppeurs d\u0027ins\u00e9rer des cadres dans une\npage HTML. Cette vuln\u00e9rabilit\u00e9 permet \u00e0 une personne mal intentionn\u00e9e\nd\u0027ex\u00e9cuter du code arbitraire, avec les privil\u00e8ges de la victime, \u00e0\nl\u0027aide d\u0027une page HTML ou d\u0027un courrier \u00e9lectronique malicieusement\nconstitu\u00e9s.\n\nUn programme de d\u00e9monstration (\u00ab Proof of concept \u00bb) exploitant cette\nvuln\u00e9rabilit\u00e9 d\u0027Internet Explorer 6 est d\u0027ores et d\u00e9j\u00e0 diffus\u00e9 sur\nl\u0027Internet. Cette preuve de faisabilit\u00e9 concerne diff\u00e9rentes versions du\nsyst\u00e8me d\u0027exploitation Windows.\n\nPlusieurs \u00e9diteurs d\u0027anti-virus ont \u00e9galement recens\u00e9 la diffusion d\u0027un\nver (le nom du virus diff\u00e8re selon les \u00e9diteurs) exploitant cette\nvuln\u00e9rabilit\u00e9.\n\n## Contournement provisoire\n\nContournement provisoire pour Microsoft Windows :\n\n- d\u00e9sactiver Active Scripting et ActiveX dans les param\u00e8tres de\n s\u00e9curit\u00e9 d\u0027Internet Explorer (cf. Documention). L\u0027op\u00e9ration qui\n consiste \u00e0 d\u00e9sactiver l\u0027Active Scripting et l\u0027ActiveX permet de\n rendre inefficace l\u0027actuel programme d\u0027exploitation \u00ab Proof of\n concept \u00bb. Il n\u0027est pas exclu que la vuln\u00e9rabilit\u00e9 reste\n exploitable, m\u00eame si tous les scripts sont d\u00e9sactiv\u00e9s. ;\n- utiliser un autre logiciel de navigation.\n\nPour Microsoft Windows XP uniquement :\n\n- appliquer le Service Pack 2 pour Windows XP prot\u00e8ge du \u00ab Proof of\n concept \u00bb. Cependant le Service Pack 2 pour Windows XP introduit\n quelques nouveaux m\u00e9canismes de s\u00e9curit\u00e9. Toutes les applications\n n\u0027ont pas \u00e9t\u00e9 con\u00e7ues pour tenir compte de ces m\u00e9canismes. Le\n fonctionnement de ces applications peut \u00eatre alt\u00e9r\u00e9 dans des\n proportions plus ou moins grandes. Il est donc pr\u00e9f\u00e9rable de tester\n avant de d\u00e9ployer \u00e0 grande \u00e9chelle.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. Documentation).\n",
"cves": [],
"links": [
{
"title": "Bulletin d\u0027alerte US-CERT VU#842160 :",
"url": "http://www.kb.cert.org/vuls/id/842160"
},
{
"title": "Comment d\u00e9sactiver les contenus actifs sous Internet Explorer :",
"url": "http://support.microsoft.com/default.aspx?scid=kb;en-us;q154036"
},
{
"title": "Comment activer My Computer Security Zone dans les options Internet :",
"url": "http://support.microsoft.com/?kbid=315933"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 Microsoft MS04-040 :",
"url": "http://www.microsoft.com/technet/security/bulletin/MS04-040.mspx"
},
{
"title": "Some programs seem to stop working after you install Windows XP Service Pack 2",
"url": "http://support.microsoft.com/default.aspx?kbid=842242"
}
],
"reference": "CERTA-2004-ALE-012",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2004-11-09T00:00:00.000000"
},
{
"description": "Correction des liens dans la section Documentation.",
"revision_date": "2004-11-10T00:00:00.000000"
},
{
"description": "Ajout de la section \u003cSPAN class=\"textit\"\u003eSolution\u003c/SPAN\u003e et des r\u00e9f\u00e9rences aux mises \u00e0 jour de s\u00e9curit\u00e9 Microsoft.",
"revision_date": "2004-12-02T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 d\u00e9couverte dans Internet Explorer permet \u00e0 un\nutilisateur mal intentionn\u00e9 d\u0027ex\u00e9cuter du code arbitraire sur le syst\u00e8me\nvuln\u00e9rable.\n",
"title": "Vuln\u00e9rabilit\u00e9 d\u0027Internet Explorer",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de vuln\u00e9rabilit\u00e9 VU#842160",
"url": null
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 CERTA-2004-AVI-383",
"url": "http://www.certa.ssi.gouv.fr/site/CERTA-2004-AVI-383/index.html"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curti\u00e9 Microsoft MS04-040",
"url": null
},
{
"published_at": null,
"title": "Bulletin d\u0027alerte AusCERT AL-2004.038",
"url": "http://www.auscert.org.au/render.html?it=4527"
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…