Des failles dans SP2
Le
win_power
Date de Publication : 2004-08-19 © K-OTik.COM - Voir Notice Légale
Titre: Microsoft Internet Explorer Drag and Drop Vulnerability
K-OTik ID : 0706
Risque : Critique
Exploitable à distance : Oui
Exploitable en local : Oui
* Description Technique - Exploit *
Une vulnérabilité critique a été identifiée dans Microsoft Internet Explorer,
elle pourrait être exploitée par un attaquant distant afin de
compromettre un système vulnérable. Le problème se situe au niveau de
la gestion (non sécurisée) des événements glisser-déposer (drag and
drop) issus de la zone internet vers la zone locale, ce qui pourrait être
exploité par un site web afin de déposer un fichier malicieux dans le
répertoire de démarrage de l'utilisateur connecté (Documents and
Settings/Utilisateur/Menu Démarrer/Programmes/Démarrage/), ce qui
permettra son exécution automatique au prochain démarrage de Windows.
K-OTik Security qualifie (normalement) le risque lié à ce type de
vulnérabilités de "Moyen", puisque l'exploitation nécessite une
interaction avec l'utilisateur. Cependant, la possibilité d'une
exploitation automatique ou semi-automatique n'est pas à exclure [d'où
le niveau de risque "Critique"].
Note : Windows XP SP2 est vulnérable.
* Versions Vulnérables *
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6
* Solution *
Aucune solution officielle pour l'instant.
Désactiver Active Scripting
Titre: Microsoft Internet Explorer Drag and Drop Vulnerability
K-OTik ID : 0706
Risque : Critique
Exploitable à distance : Oui
Exploitable en local : Oui
* Description Technique - Exploit *
Une vulnérabilité critique a été identifiée dans Microsoft Internet Explorer,
elle pourrait être exploitée par un attaquant distant afin de
compromettre un système vulnérable. Le problème se situe au niveau de
la gestion (non sécurisée) des événements glisser-déposer (drag and
drop) issus de la zone internet vers la zone locale, ce qui pourrait être
exploité par un site web afin de déposer un fichier malicieux dans le
répertoire de démarrage de l'utilisateur connecté (Documents and
Settings/Utilisateur/Menu Démarrer/Programmes/Démarrage/), ce qui
permettra son exécution automatique au prochain démarrage de Windows.
K-OTik Security qualifie (normalement) le risque lié à ce type de
vulnérabilités de "Moyen", puisque l'exploitation nécessite une
interaction avec l'utilisateur. Cependant, la possibilité d'une
exploitation automatique ou semi-automatique n'est pas à exclure [d'où
le niveau de risque "Critique"].
Note : Windows XP SP2 est vulnérable.
* Versions Vulnérables *
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6
* Solution *
Aucune solution officielle pour l'instant.
Désactiver Active Scripting
Poser une question
"win_power"
win_power
'lut,
Bof.... Aucun POC, faut croire sur parole ?
De toute façon, depuis bien longtemps, je conseille dans la Zone Internet de
cocher
"Permettre les opérations de collage via le script" DEMANDER, ce qui coupe
l'herbe sus le pied à tout ce type de failles (ce n'est pas la première du
genre) qui ont été colmatées depuis.
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK
Tu nous as écrit:
Peux expliquer un peu plus à l'innocent que je suis, please !
'lut comme tu écris ;O))
JVdeBX
JVdeBX
'lut,
IEOutilsOptions InternetSécurité =>Internt Personnaliser le niveau et
Cocher la case "Permettre les opérations de collage via le script" DEMANDER
Rien ne pourra se copier dans ton presse-papier depuis le W3 sans ton
autorisation.
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK
win_power
Je viens de trouver le POC :
http://lists.netsys.com/pipermail/f...25471.html
Fonctionne en effet sous WinXP SP2 mais pas chez moi : )
System Safety Monitor bloque sans problème.
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK