Vulnérabilité One-Bit – Tous les Windows mis KO par bypass !

0
86

Si vous avez manqué cette alerte sécurité croustillante, lisez attentivement ce qui suit ! Via une vulnérabilité exploitable en modifiant un simple bit (d’où le nom de “vulnérabilité One-Bit”), la protection de tous les Windows peut être bypass.

Microsoft a publié un correctif en vitesse via le dernier Patch Tuesday pour une faille sortant de l’ordinaire, présente dans l’ensemble des versions de Windows, de XP à Windows 10. Référencée , cette vulnérabilité permet de contourner les règles de privilèges locaux et de devenir administrateur sur une machine en modifiant en mémoire un seul bit du fichier système Win32k.sys. C’est Udi Yavo, le CTO de la société spécialisée en sécurité, enSilo, qui a fait la découverte.

Le fichier Win32k.sys est utilisé par le noyau de Windows pour gérer entre autres, les barres de défilement des fenêtres. Et c’est dans la fonction xxxEnableWndSBArrows qui permet de modifier l’état de ces barres de défilement, que se situe la faille. Le plus drôle là-dedans, c’est que cette fonction est morte, c’est-à-dire qu’elle n’est plus utilisée depuis 15 ans par Windows. C’est un résidu de développement si vous préférez.

enSilo a donc mis au point un exploit qui tourne sur toutes les versions de Windows et voici la démo en vidéo :

Grâce à ce petit programme exécutable, un simple utilisateur avec des droits restreints peut alors passer administrateur d’une machine (root) d’un simple clic !

Source : BreakingMalware