S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 09 août 2006
N° CERTA-2006-AVI-340-002
Affaire suivie par: CERT-FR
le 09 août 2006

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Internet Explorer

Gestion du document

Référence CERTA-2006-AVI-340-002
Titre Multiples vulnérabilités dans Internet Explorer
Date de la première version 09 août 2006
Date de la dernière version 12 septembre 2006
Source(s) Bulletin de sécurité Microsoft MS06-042 du 08 août 2006
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance ;
  • contournement de la politique de sécurité ;
  • atteinte à la confidentialité des données ;
  • élévation de privilèges.

Systèmes affectés

  • Microsoft Internet Explorer 5.01 Service Pack 4 ;
  • Microsoft Internet Explorer 6 (Service Pack 1 inclus).

Résumé

De multiples vulnérabilités ont été identifiées dans les versions 5.01 et 6 de Microsoft Internet Explorer. Celles-ci pourraient être exploitées par une personne malveillante afin d'obtenir des informations confidentielles, ou d'exécuter des commandes arbitraires sur le système ayant une version du navigateur vulnérable.

Description

De multiples vulnérabilités ont été identifiées dans les versions 5.01 et 6 de Microsoft Internet Explorer. Elles pourraient être exploitées par une personne malveillante afin d'obtenir des informations confidentielles, ou d'exécuter des commandes arbitraires sur le système ayant une version du navigateur vulnérable. Parmi celles-ci :

  • une mauvaise manipulation des informations de style d'une page HTML, données par CSS (pour Cascading Style Sheet). Une personne malveillante peut construire une page web HMTL particulière : lorsque un internaute utilisant un navigateur vulnérable parcourt cette page, cela entraîne l'exécution de commandes arbitraires sur son système.
  • de mauvaises interprétations d'objets COM utilisés par les ActiveX.
  • une application non correcte des domaines de sécurité lors de l'exécution de scripts (Javascript par exemple). Ceux-ci pourraient, sous certaines conditions, accéder à des ressources locales du système ayant un navigateur vulnérable.
  • une mauvaise interprétation de pages Web lorsqu'une redirection intervient, et qu'elle pointe vers une page utilisant une technique de compression (gzip par exemple). Ceci peut être utilisé par une personne malveillante pour obtenir des informations confidentielles sur le système ayant un navigateur vulnérable.
  • une manipulation non correcte de certaines combinaisons de mise en page HTML. Celle-ci ne nécessite pas l'activation de scripts, mais ces derniers favorisent une exploitation fructueuse de la part d'une personne malveillante. Il faut que l'utilisateur visite une page Web construite de façon particulière.
  • une interprétation non correcte de certains liens ftp. Une personne malveillante peut construire une page particulière utilisant cette vulnérabilité, avec un lien ftp donné. Il pourrait lui-même envoyer des commandes ftp au serveur, et donc contourner la politique de sécurité ou élever ses privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

La première version du correctif étant vulnérable (cf alerte du CERTA du 24 août 2006), l'éditeur à mis à disposition une seconde version du correctif le 25 août 2006 et recommande d'appliquer ce correctif au plus vite.

La seconde version du correctif étant vulnérable, l'éditeur a mis à disposition une nouvelle version du correctif le 12 septembre 2006, et recommande d'appliquer ce dernier en complément des précédents.

Documentation

Gestion détaillée du document

    le 09 août 2006
    version initiale.
    le 25 août 2006
    modification liée à la seconde version du correctif.
    le 12 septembre 2006
    modification liée à la mise à jour du bulletin MS06-042.