XMCO : Divulgation d’information via une faille "0-day" dans Internet Explorer (KB980088)
février 2010 par XMCO PARTNERS
Microsoft Security Advisory (980088) Vulnerability in Internet Explorer Could Allow Information Disclosure
– Date : 04 Fevrier 2010
– Plateforme : Windows
– Programme : Microsoft Internet Explorer
– Gravité : Moyenne
– Exploitation : Avec une page web malicieuse
– Dommage : Vol d’informations
– Description : Microsoft vient de publier un bulletin sécurité sur deux vulnérabilités découvertes récemment au sein du navigateur Internet Explorer. L’exploitation de celles-ci permettait à un attaquant de voler des informations sur la machine de la victime.
La première vulnérabilité provenait d’URLMON lors du traitement des redirections. En incitant un utilisateur à visiter un site web spécialement conçu, un attaquant était alors en mesure de contourner les restrictions de domaine et ainsi prendre connaissance du contenu de fichiers locaux.
La seconde vulnérabilité était liée au traitement du paramètre "data" associé à un objet créé dynamiquement. En incitant un utilisateur à visiter un site web spécialement conçu, un attaquant était en mesure d’exploiter cette vulnérabilité afin de prendre connaissance du contenu de fichiers locaux.
L’exploitation de ces vulnérabilités nécessite que l’attaquant connaisse au préalable le chemin complet du fichier visé.
Note : Le mode protégé, exécuté par défaut avec les versions d’Internet Explorer sur Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2, empêche l’exploitation de cette vulnérabilité.
Note 2 : Une preuve de concept est disponible sur notre extranet (voir bulletin n°1265283008).
– Vulnérable :
* Internet Explorer 5.01 Service Pack 4 sur Microsoft Windows 2000 Service Pack 4
* Internet Explorer 6 Service Pack 1 sur Microsoft Windows 2000 Service Pack 4
* Internet Explorer 6, Internet Explorer 7 et Internet Explorer 8 sur Windows XP Service Pack 2, Windows XP Service Pack 3 et Windows Server 2003 Service Pack 2.
– Référence :
[FR] http://www.microsoft.com/france/technet/security/advisory/980088.mspx
[EN] http://www.microsoft.com/technet/security/advisory/980088.mspx
http://www.coresecurity.com/content/internet-explorer-dynamic-object-tag
http://www.xmcopartners.com/veille/client/index.xmco?nv=1265283008
– Référence CVE :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0255
– Correction :
Aucun correctif n’est disponible pour le moment. Ces vulnérabilités seront corrigées la semaine prochaine lors de la publication des mises à jour mensuelles.
– Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=1265277537