{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Internet Explorer 6 est vuln\u00e9rable sous les diff\u00e9rentes  versions de Microsoft Windows.</P>  <P>Selon les v\u00e9rifications effectu\u00e9es par les diff\u00e9rents CERTs  mondiaux sur plusieurs configurations :</P>  <UL>    <LI>Internet Explorer 6 sous Microsoft Windows XP <TT>Service    Pack 1</TT> est vuln\u00e9rable ;</LI>    <LI>Internet Explorer 6 sous Microsoft Windows 2000 est    vuln\u00e9rable ;</LI>    <LI>Internet Explorer 6 sous Microsoft Windows XP <TT>Service    Pack 2</TT> semble ne pas \u00eatre vuln\u00e9rable au programme    d'exploitation \u00ab <SPAN class=\"textit\">Proof of concept</SPAN> \u00bb    actuel. Cependant, il se pourrait qu'une future version de ce    programme affecte ce type de configuration.</LI>  </UL>  <P>Certaines application telles que <TT>Outlook, Outlook Express,  AOL, Lotus Notes</TT> qui utilisent le contr\u00f4le <TT>ActiveX</TT>  du navigateur Internet Explorer 6 pourraient \u00eatre \u00e9galement  affect\u00e9es par cette vuln\u00e9rabilit\u00e9.</P>","closed_at":"2004-12-02","content":"## Description\n\nLe logiciel de navigation Internet Explorer 6 de Microsoft pr\u00e9sente une\nvuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire (Buffer Overflow) due \u00e0 un\nmauvais traitement des attributs SRC et NAME des balises \\<FRAME\\> et\n\\<IFRAME\\> qui permettent aux d\u00e9veloppeurs d'ins\u00e9rer des cadres dans une\npage HTML. Cette vuln\u00e9rabilit\u00e9 permet \u00e0 une personne mal intentionn\u00e9e\nd'ex\u00e9cuter du code arbitraire, avec les privil\u00e8ges de la victime, \u00e0\nl'aide d'une page HTML ou d'un courrier \u00e9lectronique malicieusement\nconstitu\u00e9s.\n\nUn programme de d\u00e9monstration (\u00ab Proof of concept \u00bb) exploitant cette\nvuln\u00e9rabilit\u00e9 d'Internet Explorer 6 est d'ores et d\u00e9j\u00e0 diffus\u00e9 sur\nl'Internet. Cette preuve de faisabilit\u00e9 concerne diff\u00e9rentes versions du\nsyst\u00e8me d'exploitation Windows.\n\nPlusieurs \u00e9diteurs d'anti-virus ont \u00e9galement recens\u00e9 la diffusion d'un\nver (le nom du virus diff\u00e8re selon les \u00e9diteurs) exploitant cette\nvuln\u00e9rabilit\u00e9.\n\n## Contournement provisoire\n\nContournement provisoire pour Microsoft Windows :\n\n-   d\u00e9sactiver Active Scripting et ActiveX dans les param\u00e8tres de\n    s\u00e9curit\u00e9 d'Internet Explorer (cf. Documention). L'op\u00e9ration qui\n    consiste \u00e0 d\u00e9sactiver l'Active Scripting et l'ActiveX permet de\n    rendre inefficace l'actuel programme d'exploitation \u00ab Proof of\n    concept \u00bb. Il n'est pas exclu que la vuln\u00e9rabilit\u00e9 reste\n    exploitable, m\u00eame si tous les scripts sont d\u00e9sactiv\u00e9s. ;\n-   utiliser un autre logiciel de navigation.\n\nPour Microsoft Windows XP uniquement :\n\n-   appliquer le Service Pack 2 pour Windows XP prot\u00e8ge du \u00ab Proof of\n    concept \u00bb. Cependant le Service Pack 2 pour Windows XP introduit\n    quelques nouveaux m\u00e9canismes de s\u00e9curit\u00e9. Toutes les applications\n    n'ont pas \u00e9t\u00e9 con\u00e7ues pour tenir compte de ces m\u00e9canismes. Le\n    fonctionnement de ces applications peut \u00eatre alt\u00e9r\u00e9 dans des\n    proportions plus ou moins grandes. Il est donc pr\u00e9f\u00e9rable de tester\n    avant de d\u00e9ployer \u00e0 grande \u00e9chelle.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. Documentation).\n","cves":[],"links":[{"title":"Bulletin d'alerte US-CERT VU#842160 :","url":"http://www.kb.cert.org/vuls/id/842160"},{"title":"Comment d\u00e9sactiver les contenus actifs sous Internet    Explorer :","url":"http://support.microsoft.com/default.aspx?scid=kb;en-us;q154036"},{"title":"Comment activer My Computer Security Zone dans les    options Internet :","url":"http://support.microsoft.com/?kbid=315933"},{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS04-040 :","url":"http://www.microsoft.com/technet/security/bulletin/MS04-040.mspx"},{"title":"Some programs seem to stop working after you install    Windows XP Service Pack 2","url":"http://support.microsoft.com/default.aspx?kbid=842242"}],"reference":"CERTA-2004-ALE-012","revisions":[{"description":"version initiale.","revision_date":"2004-11-09T00:00:00.000000"},{"description":"Correction des liens dans la section Documentation.","revision_date":"2004-11-10T00:00:00.000000"},{"description":"Ajout de la section <SPAN class=\"textit\">Solution</SPAN> et des r\u00e9f\u00e9rences aux mises \u00e0 jour de s\u00e9curit\u00e9 Microsoft.","revision_date":"2004-12-02T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 d\u00e9couverte dans Internet Explorer permet \u00e0 un\nutilisateur mal intentionn\u00e9 d'ex\u00e9cuter du code arbitraire sur le syst\u00e8me\nvuln\u00e9rable.\n","title":"Vuln\u00e9rabilit\u00e9 d'Internet Explorer","vendor_advisories":[{"published_at":null,"title":"Bulletin de vuln\u00e9rabilit\u00e9 VU#842160","url":null},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 CERTA-2004-AVI-383","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2004-AVI-383/index.html"},{"published_at":null,"title":"Bulletin de s\u00e9curti\u00e9 Microsoft MS04-040","url":null},{"published_at":null,"title":"Bulletin d'alerte AusCERT AL-2004.038","url":"http://www.auscert.org.au/render.html?it=4527"}]}