Description Technique

Une vulnérabilité a été identifiée dans Microsoft Internet Explorer, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur présente au niveau de la fonction glisser-déposer (Drag et Drop) qui ne valide pas correctement certains événements HTML (DHTML) dynamiques, ce qui pourrait être exploité par un site web malveillant afin de contourner les mesures de sécurité et placer des fichiers malicieux au sein d'un système vulnérable en incitant un utilisateur à déplacer un objet depuis une fenêtre web spécialement conçue vers une seconde fenêtre pointant vers des ressources locales [...]

Produits Affectés

Microsoft Internet Explorer 5.01 SP4 sous Microsoft Windows 2000 SP4
Microsoft Internet Explorer 6 SP1 sous Microsoft Windows 2000 SP4
Microsoft Internet Explorer 6 SP1 sous Microsoft Windows XP SP1
Microsoft Internet Explorer 6 sous Microsoft Windows XP SP2
Microsoft Internet Explorer 6 sous Microsoft Windows Server 2003
Microsoft Internet Explorer 6 sous Microsoft Windows Server 2003 SP1
Microsoft Internet Explorer 6 sous Microsoft Windows Server 2003 (Itanium)
Microsoft Internet Explorer 6 sous Microsoft Windows Server 2003 SP1 (Itanium)
Microsoft Internet Explorer 6 sous Microsoft Windows Server 2003 x64 Edition
Microsoft Internet Explorer 6 sous Microsoft Windows XP Professional x64 Edition
Microsoft Internet Explorer 5.5 SP2 sous Microsoft Windows Millennium Edition
Microsoft Internet Explorer 6 SP1 sous Microsoft Windows 98
Microsoft Internet Explorer 6 SP1 sous Microsoft Windows 98 SE
Microsoft Internet Explorer 6 SP1 sous Microsoft Windows Millennium

Crédit

Vulnérabilité découverte par Matthew Murphy

Historique

2006-02-13 : Version Initiale

Recevez les bulletins VUPEN

Le service VUPEN Security VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.