Un chercheur français en sécurité a accidentellement découvert une vulnérabilité affectant Windows 7 et Windows Server 2008 R2 alors qu’il travaillait sur la mise à jour de l’outil de sécurité Windows. La vulnérabilité réside dans deux clés de registre mal configurées pour les services RPC Endpoint Mapper et DNSCache qui font partie de toutes les installations Windows.
Le chercheur français Clément Labro déclare qu’un attaquant ayant accès à des systèmes vulnérables peut modifier ces clés de registre pour activer une sous-clé généralement utilisée par le mécanisme de surveillance des performances de Windows. Les sous-clés de performance sont généralement utilisées pour surveiller les performances des applications et, en raison de leur rôle, elles permettent également aux développeurs de télécharger des fichiers DLL pour suivre les performances avec des outils spéciaux.
Habituellement, dans les versions modernes de Windows, ces bibliothèques DLL sont restreintes et dotées de privilèges limités. Il est toujours possible dans Windows 7 et Windows Server 2008 de télécharger des bibliothèques DLL spéciales qui fonctionnent avec des privilèges à l’échelle du système, a déclaré Labro.
La plupart des chercheurs en sécurité signalent à Microsoft de graves problèmes de sécurité comme celui-ci lorsqu’ils les trouvent, mais dans le cas de Labro, il était trop tard. Labro a déclaré avoir découvert la vulnérabilité après avoir publié une mise à jour de PrivescCheck pour vérifier les configurations d’erreur de sécurité Windows courantes dont les logiciels malveillants pourraient abuser pour élever les privilèges. La mise à jour de PrivescCheck a ajouté la prise en charge d’un nouvel ensemble de vérifications des techniques d’élévation des privilèges. Labro a déclaré:
Je ne savais pas que les nouvelles vérifications jettent la lumière sur une nouvelle façon d’élever les privilèges jusqu’à ce que je lance l’enquête avec une série d’alertes qui apparaissent sur d’anciens systèmes, tels que Windows 7, quelques jours après la publication de la mise à jour de l’outil.
À ce moment-là, il est trop tard pour que le chercheur signale le problème à Microsoft. Le chercheur a plutôt choisi de bloguer sur la nouvelle méthode sur son site Web personnel. Windows 7 et Windows Server 2008 R2 ont officiellement atteint la fin de leur vie, et Microsoft a cessé de fournir des mises à jour de sécurité gratuites.
Certaines mises à jour de sécurité sont disponibles pour les utilisateurs de Windows 7 via le programme de support payant appelé (Extended Support Updates) ESU mais un correctif pour ce problème n’a pas encore été publié. Il n’est pas clair si Microsoft corrigera la nouvelle vulnérabilité.
