S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information

Paris, le 05 décembre 2002
N^o CERTA-2002-AVI-260

Affaire suivie par :

CERTA

AVIS DU CERTA

Objet : Vulnérabilité d'Internet Explorer 5.5 et 6.0

Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2002-AVI-260

Gestion du document

Tableau 1: gestion du document

Référence	CERTA-2002-AVI-260
Titre	Vulnérabilité d'Internet Explorer 5.5 et 6.0
Date de la première version	05 décembre 2002
Date de la dernière version	-
Source(s)	Bulletin de sécurité MS02-068 de Microsoft
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Lecture et exécution de fichiers à distance.

2 Systèmes affectés

Internet Explorer 5.5 et 6.0

3 Résumé

Une vulnérabilité de Microsoft Internet Explorer permet à un utilisateur mal intentionné de lire ou d'exécuter à distance des fichiers présents sur le système de sa victime.

4 Description

Une vulnérabilité de la méthode de mise en cache des logiciels Internet Explorer 5.5 et 6.0 permet d'accéder en lecture à distance à n'importe quel fichier du sytème de la victime.

Lorsqu'un fichier est exécutable, il est possible de le lancer à distance. Cette vulnérabilité ne permet pas d'ajouter des paramètres à l'exécutable.

Un utilisateur mal intentionné peut exploiter cette vulnérabilité au moyen d'une page web astucieusement construite ou d'un mél au format HTML par exemple.

5 Solution

Consulter le bulletin de sécurité MS02-68 de Microsoft (voir paragraphe documentation) pour connaître la disponibilté des correctifs.

6 Documentation

Bulletin de sécurité MS02-068 de Microsoft :

http://www.microsoft.com/technet/security/bulletin/MS02-068.asp

Gestion détaillée du document

05 décembre 2002: version initiale.

CERTA
2012-01-04