L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

vulnérabilité informatique CVE-2001-0664

Exécution de code dans une "zone intranet"

Synthèse de la vulnérabilité

En exploitant une erreur d'implémentation d'IE, un attaquant peut inciter un utilisateur à naviguer sur un site malicieux dans un contexte "zone intranet".
Systèmes impactés : Exchange, IIS, Microsoft Indexing Service, IE, ISA, Office, Outlook, OE, PWS, Site Server, SQL Server, Windows 2000, Windows 98, Windows ME, Windows NT, Windows XP.
Gravité de cette alerte : 2/4.
Conséquences d'une intrusion : transit de données.
Origine du pirate : serveur internet.
Date création : 11/10/2001.
Dates révisions : 12/10/2001, 15/10/2001, 02/11/2001, 15/11/2001, 19/11/2001, 20/11/2001, 01/02/2002, 13/02/2002, 26/02/2002, 10/09/2002.
Références de cette alerte : BID-3420, BID-3556, CERTA-2001-AVI-116, CERTA-2001-AVI-140, CIAC M-016, CVE-2001-0664, M-016, MS01-051, MS01-055, Q306121, Q308414, Q309521, Q311401, Q312461, Q316059, V6-IENUMERICIPZONESPOOF, VIGILANCE-VUL-1925.

Description de la vulnérabilité

Un site HTTP est accessible par le biais de son url s'écrivant:
 - soit avec l'url directement: http://www.altavista.com/
 - soit avec l'adresse IP: http://209.73.180.10/
 - soit avec l'adresse IP au format numérique: http://3511268362/

En effet, une adresse IP peut être écrite en format classique (plus pratique) ou numérique:
exemple: 209.73.180.10 = 209 x 256^3 + 73 x 256^2 + 180 x 256 + 10 = 3511268362

Lorsqu'un utilisateur se connecte sur un site HTTP sur internet en entrant son adresse IP numérique, IE gère incorrectement le niveau de sécurité et applique celui lié à la "zone intranet". Dans un tel contexte, l'utilisateur consulte les pages de ce site avec un niveau de sécurité plus bas que celui de la "zone Internet".

Par défaut, les sites de la zone intranet ont un niveau de sécurité "Moyennement bas":
 - les scripts ActiveX non signés ne sont pas exécutés,
 - les scripts "Active scripting" sont exécutés,
 - les scripts Java sont exécutés.

Un attaquant distant peut alors:
 - inciter un utilisateur à naviguer sur un site (grâce à un lien au format numérique) contenant des pages html malicieuses, ou
 - envoyer un e-mail en HTML à l'utilisateur et lors de la consultation de celui-ci, il ouvrira la page web.
Dans les deux cas la navigation se fera avec le niveau de sécurité correspondant à la zone intranet.

Cela permet à l'attaquant d'exécuter du code ou de corrompre des fichiers avec les droits de l'utilisateur.
Bulletin Vigil@nce complet... (Essai gratuit)

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit une analyse de vulnérabilités applicatives. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information. Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique.