Windows : faille 0-day qui passe outre l'UAC

Le par  |  14 commentaire(s)
UAC-win7

Un exploit 0-day d'élévation de privilège découvert dans Windows semble être capable de se jouer de la technologie UAC présente dans Windows Vista et 7.

UAC-win7Microsoft a été mis au courant de cette nouvelle trouvaille, mais n'a pas publié d'avis de sécurité pour le moment. L'enquête est en cours afin d'évaluer une preuve de concept publique notamment apparue sur un forum chinois et repérée par Prevx, une société de sécurité informatique rachetée par Webroot en début de mois.

Sur son blog, Prevx explique qu'une " grave faille " affecte win32k.sys, un pilote de périphérique en mode noyau qui correspond au noyau du sous-système Windows. Cette faille est de type élévation de privilège et permet à des comptes aux droits limités d'exécuter du code arbitraire en mode noyau.

Selon Prevx, Windows XP, Vista et 7 ( 32 et 64-bit ) sont vulnérables à une attaque. L'exploit peut passer outre la protection UAC ( User Account Control ) présente dans Windows Vista et Windows 7. Cette technologie de contrôle du compte utilisateur a justement été implémentée dans Windows Vista et 7 afin de prévenir une élévation incontrôlée des droits utilisateurs.

En dépit de sa publication sur un forum chinois, la faille basée sur une API ( NtGdiEnableEUDC ) n'a pas été utilisée dans le cadre d'une attaque. Mais Prevx se montre plutôt inquiétant : " cela pourrait devenir un cauchemar compte tenu de la nature de la faille. L'exploit devrait être activement utilisé par un malware très rapidement ".

Point qui a tout de même une grande importance, il s'agit d'un exploit d'élévation de privilège, ce qui signifie que le possible malware doit déjà être présent sur l'ordinateur pris pour cible afin d'exploiter la faille. La faille ne peut pas être exploitée à distance.

Sophos a également confirmé la faille, de même que VUPEN Security pour Windows Vista et 7. Un risque modéré lui a été attribué.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #718331
L'OS parfait n'existe pas et n'existera jamais. Par contre, je suis curieux de savoir en combien de temps ils vont la combler, leur faille...

Sous Linux, une faille de ce genre, c'est sous 24h au niveau du source, et jusqu'a 3 jours pour envoyer la correction en mise a jour auto.

Sous windows, vont-ils attendre une fois de plus le "patch tuesday" pour reagir ?
Le #718361
Compte 2/3 semaines vu la faille.
ça m'a toujours fait rire les fichiers système protégés sur windows, un malware et hop, on te dépose un rootkit. c'est ce que je disais hier en plus, l'uac c'est bien mais des qu'un ver en prendra le pouvoir, c'est la cata !!!

Mieux vaut éviter le téléchargement de fichiers quelqu'ils soient en P2P, ou d'ouvrir des mails "inconnus", ce genre de danger on va en avoir un paquet pendant les périodes de noel.

La plus grosse arnaque de Seven,à la différence de w98, W2000 et Xp, c'est que dans certains cas, tu ne peux plus réparer, remplacer les fichiers modifiés, même avec le DVD, il faut ré-installer le tout ou avoir une sauvegarde récente

En cas de fichiers corrompu,MS te file ça :
C:/Windows/Logs/CBS/CBS.log.

A toi de savoir lire un rapport de 1 giga et d'analyser ce qu'il y a...

Uns fois que t'auras pigé ce qu'il ne va pas, MS te dit de faire ça :

sfc /scannow /OFFBOOTDIR=C:\ /OFFWINDIR=C:\windows

Si ça ne marche pas, t'as plus qu'a pleurer


le top du top, c'est en cas d'erreur sur le Netframework (1.1/2.0/2.5/3.0/3.5/4), qui se mettent a jour individuellement, impossible de réparer quoi que ce soit, faut ré-installer et les bidouilles qu'on trouve ici et là ne font qu'empirer les choses. Et je ne parle pas de la nomenclature des disques qui changent en cas de multi-boot et du bootmanager buggué et du journal d'évènements a avaler du doliprane codéiné...

Non franchement on se demande comment sont triés les bétas-testeurs de microsoft, chez marioland sans doute.

Cneux qui comprennet pas, ce n'est pas grave, ceux qui ont eu ces soucis comprendront, je conseille juste de faire des sauvegarde très régulières de fichiers système de Vista/Seven sur une clef, un support externe, un serveur Nas, sur un ftp ou sur une partition linux ZFS (), et des images ( sauvegardes incrémentales), le plus souvent possible.

Je disais, au début que seven c'etait un truc sympa, 1 an après je corrige, c'est une mauvais OS, à se déchirer les cheveux, c'est pas du tout pour néophite d'ailleurs la communauté de fans windows se sentent obliger de sortir des FIXwin (1.2) etc... ou d'avoir des utilitaires tierces pour tenter de nettoyer le bousin.
Je finis...., la version 64 bits de seven est une version bricolée, pas un OS nativement 64 bits, il n'y a qu'a voir le répertoire winsxs,BT, les profiles, et le dossier APPDATA, les differentes versions qui s'emmèlent....

bref MS va etre obligé de faire un OS cloud computing ( un peu de novell, de Dos ici et là ) sinon le prochain OS de microsoft va imploser, déjà celui-là c'est limite..

Thks de pas avoir tout lu
Le #718441
@DMZ
Eh ben si moi j'ai tout lu .

Puisqu'on derive, autant aller jusqu'au bou.
Pour le log, bah j'ai envie de dire il ne nous est pas destiné, mais peut effectivement etre tres pratique, et dans ce cas là, c'est effectviment galère.

Pour le .net framework, ca fait pas partie de l'OS, donc oui autant le re-installer direct.
Et pour le cas precis que tu cites (j'ai effectivement eu le tour), une mise à jour qui ne c'est pas terminé correctement.
Ce qui n'est pas acceptable dans ce cas là, c'est que le "rollback" lui aussi ne c'est pas fait correctement.

Par contre, le journal d'événement est tres bien, je trouve.

Pour le coups des disques, je supposes que c'etait des disques en mode IDE, parce que sinon, c'est UID qui est utilisé.
D'ailleur le bootmanager ce reconfigure généralement tres bien a partir du DVD.

Quand a FIXWin que tu cite, c'est ni plus ni moins qu'un regroupement de solutions.
D'ailleurs la plus part de ces solutions sont en rapport avec la base de registre.
Et là on touche le vrai problème sous Windows, c'est que trop de clés plus ou moins sensible peuvent etre modifié par un programme tiers.

Quand aux critique de la version 64bits, risible.
Car appartir du moment ou l'OS doit etre aussi capable de faire tourner des programme 32bit, il est evident que ca peut devenir gros.


Pour en revenir au sujet de départ:
precision interessante, "NtGdiEnableEUDC" est une méthode non documenter sur la MSDN.
Et oui effectivement, vu la dite faille, va effectivement falloir compté sur 2/3 semaine.
Mais sait on jamais on pourrais avoir une bonne surprise Mecredi prochain
Le #718481
t'es courageux

Quand même faut avouer que seven est difficile à cerner, rien qu'a voir les bibliothèques, la redondance des liens et répertoires.
le Net framework est un élément vital de windows, pour les drivers ( ex: ati) certaines applications developpées en visual, ect ect....
Netframework, On ne peut pas le réinstaller par dessus, j'ai déjà testé longuement, en le supprimant, en le patchant, ect. la version 64 bits est encore plus complexe car tu as la 32 et 64 bits...

Y a quand même une vraie régression entre la convivialité d'XP home/pro et Seven.
MS le sait, il a amélioré l'assistance a distance pour ça, même si ça ne vaut pas teamviewer.
Vista et windowsME sont hors course.

Avant de dire que c'est risible et donner un jugement à l'emporte-pièces, désactive le cache des dossiers et jette un coup d'oeil au dossier winsxs. As-tu la version 64 d'installée ?
prends une BSD,un gnu-linux, mac Os et regarde les differences.
Apple ausi a eu ce "genre" de galère en faisant cohabiter mac Os 9 et mac os 10.

2/3 semaines c'est le minimum. c'est ce qui dommageable c'est que microsoft ne propose jamais de contournement ou une solution intermédiaire.

Le DVD sert a 2 choses :
- installer windows seven
- essayer de dépanner le démarrage

D'ailleur si le bootmanager n'était pas foireur, on aurait pas un téléchargement en masse d'easyBCD, qui est quand même plus convivial que BCDEDIT en Ligne de commandes.

http://neosmart.net/dl.php?id=1

Au fait ide, ssd, sata1 et 2, scsi, sas, les gens s'en foutent, ils doivent retrouver leurs petits.
Le #718501
La faille n'est pas dans l'UAC.
Si l'on observer le Poc, il s'agit de l'exploitation d'un buffer overflow dans un processus qui a les droits system. Le Poc ne fait qu'utiliser ces droits pour en donner à l'utilisateur standard.
l'UAC n'a donc rien à voir là dedans: il s'agit d'une faille de DEP, c'est ce mécanisme qui est censé éviter l'exploitation de faille de la sorte.
Le #718531
Cela m'amuse toujours les arguments à deux balles pour prouver que linux est meilleur parce qu'il est plus rapide pour corriger une faille, je suis loin d'être convaincu que la réactivité de correction soit toujours synonyme de qualité.
Vu les régressions que j'ai pu constater lors de simple mise à jours de linux, par moment j'avais d'ailleurs l'impression d'être beta testeur.
Et puis s'il était si parfait il ferai plus que le petit pour cent d'utilisateurs, surtout qu'il n'a toujours pas décollé du pour cent depuis plus de dix ans
Le #718591
@Remic

"Vu les régressions que j'ai pu constater lors de simple mise à jours de linux,"

Des exemples seraient les bienvenus, et puis les mise à jours dont tu parles concerne les mise à jour distribution et non le mise à jour du noyau linux natif.

Le pourcentage d'utilisateur linux n'a rien à voir avec sa perfection, il est seulement dû à sont arrivé tardive sur le marché des OS début 90 et mature vers 2005, comparé à Windows qui a inondé le marché sans véritable concurrent au début 80 et arrivé à maturité en 2001 avec XP. Après c'est plutôt la stagnation pour windows mais l'augmentation des utilisateurs linux progressivement mais sûrement.

Les utilisateurs de Linux ne veulent pas le monopole des OS mais ils veulent simplement avoir le choix. Personellement je travaille sur 100% linux depuis 2004, je n'ai jamais regretté mes choix. Ce qui n'est pas le cas de mes amis windowsiens qui vont de déconvenue en déconvenue, problème de driver sous vista, incompatibilité de bios avec Win7, souci de virus en tout genre, plantage dû à une mise à jour incompatible avec certaine batterie de portable etc... Par contre moi je suis plutôt peinard avec ma Debian et mes ubuntu LTS.
Le #718631
et le pire dans tout ça, c'est que ce genre de bug apparus dans vista/seven, on les retrouve dans windows 2008 "server"...
ça m'arrive souvent et je m'arrache les cheveux... à cote, le 2k3 est une rolls royce
bon sinon c'est vrai que le temps de réponse de microsoft est quand meme très moyen. en cela, on devrait plutot dire qu'un temps de réponse exagérément ce long pour ce type de faille est synonyme de non-qualité
Le #718771
"Je disais, au début que seven c'etait un truc sympa, 1 an après je corrige, c'est une mauvais OS, à se déchirer les cheveux"

Personnellement, j'ai tout de suite pensé que ct un OS de merde, un vista moins bâclé, je me suis pas trompé. Mais toutes tes remarques sont pertinentes pour une fois, ca change...

"Le pourcentage d'utilisateur linux n'a rien à voir avec sa perfection, il est seulement dû à sont arrivé tardive sur le marché des OS début 90 "

Putain, la vielle mauvaise foi du linuxien, comme si la qualité de l'OS n'entre pas en compte là dedans, comme si la fermeture d'esprit des gens comme toi qui porte cet OS à bout de bras avec une idéologie latente et aveugle n'y etait pas pour rien.

Le pire enemie de linux, je l'ai toujours dit, c'est le linuxien lui même, fier de lui et de sa ligne de commande à la con, incapable de comprendre ou même de tolérer qu'un utilisateur veuille pouvoir se servir d'un PC simplement.
Le #718881
"Et puis s'il était si parfait il ferai plus que le petit pour cent d'utilisateurs, surtout qu'il n'a toujours pas décollé du pour cent depuis plus de dix ans "

Linux est en voie d'être majoritaire avec le développement fulgurant d'Androïd, l'implantation de Symbian, le développement de Meego, la croissance de Red-Hat (pas seulement les serveurs), le remplacement des Unix par Linux (pour les serveurs), le développement modéré mais constant d'Ubuntu, les Xbox... On est très loin des 1%, rien qu'avec plus de 200.000 Androïd supplémentaires chaque jour. Ce qui échappe à Linux, c'est le marché des pc de bureau et portables vérouillé abusivement par Microsoft
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]