HSC : Exécution de commande arbitraire dans Microsoft Internet Explorer 7
octobre 2007 par HSC
Criticité HSC : 4/5 - haute
Exploitation : Disponible et publique
Résumé : Une vulnérabilité dans la gestion des URI appelant des applications externes sous Internet Explorer 7.0 permet l’exécution de commande arbitraire.
Source : Microsoft
Objet : Microsoft IE 7
Description :
Une vulnérabilité déjà largement commentée (CVE-2007-3896), et ayant
touché plusieurs autres navigateurs, affecte également Microsoft
Internet Explorer 7. Microsoft, dans sa dernière mise à jour de l’avis
de sécurité MSA 943521, vient de confirmer la criticité de cette
vulnérabilité sur Internet Explorer 7, avec Windows XP et Windows Server
2003.
Il s’agit d’une erreur de traitement des URI (Uniform Resource
Identifier) lors du lancement d’applications tierces. Cette erreur peut
permettre l’exécution de code arbitraire en proposant à l’utilisateur de
se rendre sur une adresse web spécialement conçue, par un lien web
apparaissant par exemple sur un site web malveillant ou sur un courrier
électronique.
L’attaquant peut exploiter cette erreur en incitant l’utilisateur à
cliquer sur une URI de la forme :
- mailto:test%../../../../windows/system32/calc.exe".cmd
- nntp :../../../../../Windows/system32/telnet.exe" "secunia.com 80%.bat
-
http:%xx../../../../../../../../../../../windows/system32/calc.exe".bat
Référence :
http://www.microsoft.com/technet/security/advisory/943521.mspx