Microsoft Internet Explorer - Exécution Arbitraire d'Applications ".HTA"

Rejoignez-nous sur #zone-h @ irc.eu.freenode.net

RECHERCHE

Menu principal

Accueil
Nouvelles de Zone-H
Nouvelles du monde
Avis de sécurité
Téléchargements
Zone-H works
Attaques numériques
Attaques Francophones
Archive des attaques
Archive des attaques

Notifier defacements
Restez à l'écoute
Inscription Listes de diffusion
Zone publique active
T'chat IRC
Contact
Performances du Staff
Le Staff de Zone-H

AVIS DE SECURITE

Microsoft Internet Explorer - Exécution Arbitraire d'Applications ".HTA"

Avis de sécurité ZHFR-1155

Date de publication: 28/03/2006
Dernière modification: 12/04/2006

Auteur: Jeffrey van der Stad
Vulnérabilité: Non spécifiée
Impact: Accès au système
D'où: A distance
Risque:

Elevé
Solution: Correctif
SE: Windows
Produit: Microsoft Internet Explorer
Versions affectées: 6.x

Détails:
Jeffrey van der Stad a identifié une vulnérabilité dans Internet Explorer, celle-ci pourrait être exploitée par des personnes malicieuses afin de compromettre le système d'un utilisateur.

La vulnérabilité est due à une erreur non spécifiée lors du traitement d'applications .HTA et pourrait permettre l'exécution d'applications .HTA sur le système d'un utilisateur sans aucune intéraction de l'utilisateur, lorsque celui-ci visite un site web malicieux par exemple.

La vulnérabilité a été identifiée dans Internet Explorer 6.0, d'autres versions pourraient également être affectées.

Solution:
Appliquer les correctifs:
http://www.microsoft.com/france/technet/security/bulletin/MS06-013.mspx

Références:
http://secunia.com/advisories/19378/
http://jeffrey.vanderstad.net/grasshopper/ Avis original
http://www.microsoft.com/france/technet/security/bulletin/MS06-013.mspx Avis original

Changelog:
12/04/2006: Mise à jour de la partie "Solution".

En parler sur le forum...
S'inscrire à la liste de diffusion...

Le contenu de ce site est sous Contrat Public Creative Commons.