S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 03 août
2004
No CERTA-2004-ALE-009-003 |
Affaire suivie par :
CERTA
BULLETIN D'ALERTE DU CERTA
Objet : Vulnérabilités
d'Internet Explorer
Tableau 1: Gestion du document
| Référence |
CERTA-2004-ALE-009-003 |
| Titre |
Vulnérabilités
d'Internet Explorer |
| Date de la première
version |
09 juin 2004 |
| Date de la dernière
version |
03 août 2004 |
| Source(s) |
Liste de discussion
Full-Disclosure |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Accès aux ressources locales ;
- contournement de la politique de sécurité
;
- exécution de code arbitraire à
distance.
Microsoft Internet Explorer 6.
La vulnérabilité du composant ADODB.Stream
affecte également les versions 5.x d'Internet
Explorer.
Plusieurs vulnérabilités d'Internet Explorer
version 6 non corrigées à ce jour permettent
à un utilisateur mal intentionné d'accèder
aux ressources locales de la machine, de contourner la
politique de sécurité et d'exécuter du
code arbitraire à distance.
Deux vulnérabilités ont été
découvertes dans le navigateur Internet Explorer version
6 :
- la première vulnérabilité concerne
les fichiers d'aide de type CHM au format Microsoft ITS et
permet d'accèder aux ressources locales de la machine
cible. Cet accès s'effectue par le biais du champ
Location de l'en-tête
HTTP.
- La deuxième vulnérabilité permet
à un utilisateur mal intentionné
d'exécuter du code avec les privilèges de la
zone Machine locale.
Cette deuxième vulnérabilité permet
d'exploiter une autre faille de sécurité : celle
de l'activeX ADODB.Stream. Cette
vulnérabilité est connue depuis longtemps mais
avait été jugée par Microsoft comme "non
dangereuse", puisqu'il était nécessaire de
contourner le mécanisme des zones de
sécurité pour l'exploiter.
Ces vulnérabilités sont actuellement
exploitées via un document au format HTML ou un site web
malicieusement construit, pour exécuter du code
arbitraire sur un système vulnérable.
- Désactiver l'exécution de scripts pour tous
les sites web qui ne sont pas de confiance ;
-
désactiver la gestion du protocole ITS. Pour cela,
renommer les clefs du registre Microsoft suivantes :
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ms-its
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\its
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\mk
Note : on pourra renommer ces clefs de registre en
ajoutant -off (ms-its devient
ms-its-off)
- désactiver le composant ADODB.Stream d'Internet Explorer (cf. section
Documentation).
Se référer au bulletin de
sécurité MS04-025 de Microsoft afin d'obtenir la
liste des correctifs (cf. Documentation).
- 09 juin 2004
- version initiale.
- 02 juillet 2004
- première révision : prise en compte de la
vulnérabilité ADODB.Stream et ajout du lien
pour la désinstallation du composant.
- 05 juillet 2004
- deuxième révision : modification des
versions affectées et prise en compte de
l'exploitation des vulnérabilités.
- 03 août 2004
- troisième révision : ajout de la section
solution et des références des avis de
Microsoft et du CERTA.
CERTA
2012-01-04
|
)
