Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
Systèmes affectés
- Internet Explorer 5.0 Service Pack 4 ;
- Internet Explorer 6 Service Pack 1 ;
- Internet Explorer 6.
Résumé
De multiples vulnérabilités ont été identifiées dans Microsoft Internet Explorer. Celles-ci permettraient à un utilisateur malveillant d'exécuter des commandes arbitraires à distance, ou collecter des informations auxquelles il ne devrait pas accéder.
Description
De multiples vulnérabilités ont été identifiées dans le navigateur Microsoft Internet Explorer. Parmi celles-ci, nous notons :
- une mauvaise gestion de certaines erreurs : un utilisateur malveillant peut créer un site contenant une page particulière qui engendre volontairement une erreur. Le navigateur vulnérable des personnes visitant cette page provoque ainsi un débordement de mémoire, et l'exécution de code arbitraire sur la machine ;
- une lecture non correcte de code HTML au format UTF-8 : de la même manière, un utilisateur malveillant peut créer un site contenant une page particulière utilisant cette vulnérabilité ;
- un contrôle défectueux de certains ActiveX concernant DXImageTransform : il est conseillé dans la mesure du possible de refuser les ActiveX au niveau du navigateur ;
- une usurpation possible de la barre d'adressage : un utilisateur malveillant peut construire une page particulière qui affiche une barre d'adressage issue d'un site authentique, mais dont le contenu est illégitime ;
- un enregistrement de fichiers au format multipart HTML (.mht) non correct : un utilisateur malveillant qui arrive à persuader une personne d'enregistrer une page spécialement construite sous ce format pourrait ainsi exécuter du code arbitraire sur la machine de cette personne ;
- une mauvaise manipulation des images au format ART (.art) : ce format est normalement utilisé par les logiciels d'AOL (America Online), mais Internet Explorer intègre une librairie particulière pour les afficher. Un utilisateur malveillant peut créer une page Web contenant une image ART spécialement construite, qui, une fois affichée dans le navigateur d'une personne visitant la page, entraînera l'exécution de commandes arbitraires. Un résultat identique est obtenu si l'utilisateur envoie une telle image malveillante dans un courrier électronique lu au format HTML.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS06-021 du 13 juin 2006 : http://www.microsoft.com/france/technet/securite/MS06-021.mspx
- Bulletin de sécurité Microsoft MS06-021 du 13 juin 2006 : http://www.microsoft.com/technet/security/Bulletin/MS06-021.mspx
- Bulletin de sécurité Microsoft MS06-022 du 13 juin 2006 : http://www.microsoft.com/technet/security/Bulletin/MS06-022.mspx
- Bulletin de sécurité Microsoft MS06-022 du 13 juin 2006 : http://www.microsoft.com/france/technet/securite/MS06-022.mspx
- Référence CVE CVE-2005-4089 https://www.cve.org/CVERecord?id=CVE-2005-4089
- Référence CVE CVE-2006-1303 https://www.cve.org/CVERecord?id=CVE-2006-1303
- Référence CVE CVE-2006-1626 https://www.cve.org/CVERecord?id=CVE-2006-1626
- Référence CVE CVE-2006-2218 https://www.cve.org/CVERecord?id=CVE-2006-2218
- Référence CVE CVE-2006-2382 https://www.cve.org/CVERecord?id=CVE-2006-2382
- Référence CVE CVE-2006-2383 https://www.cve.org/CVERecord?id=CVE-2006-2383
- Référence CVE CVE-2006-2384 https://www.cve.org/CVERecord?id=CVE-2006-2384
- Référence CVE CVE-2006-2385 https://www.cve.org/CVERecord?id=CVE-2006-2385