- Date : 16 Septembre 2009

- Plateforme : Windows

- Programme : Smbv2

- Gravité : Elevée

- Exploitation : Distante

- Dommage : Accès au système

- Description :

Après la découverte récente d’une vulnérabilité au sein de Windows pour la
gestion du protocole SMBv2 [1], Kostya Kortchinsky avait développé un
exploit local [2] et annonçait se pencher sur l’exploitation à distance.

C’est au bout de trois jours de travail que Kostya Kortchinsky a fini le
développement d’un exploit à distance fonctionnant pour l’instant sur
Windows Vista SP2 [3].
L’expert travaille maintenant sur l’exploitation de cette vulnérabilité
sur les autres versions de Windows impactées (Windows Server 2008, Windows
Vista SP1, Windows 7).

Note : ce code d’exploitation est intégré au Framework d’exploitation
payant Canvas, ce qui limite les utilisations frauduleuse massives.

- Vulnérable :

* Microsoft Windows Vista
* Microsoft Windows Serveur 2008
* Microsoft Windows 7

- Référence :

[1] http://www.xmcopartners.com/veille/client/index.xmco?nv=1252499283

[2] http://www.xmcopartners.com/veille/client/index.xmco?nv=1253004065

[3]
http://expertmiami.blogspot.com/2009/09/exploit-smbv2-distant-pour-vista.html

- Référence CVE :

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3103

– Correction : En attendant, l’éditeur recommande de réaliser certaines manipulations afin de rendre l’attaque impossible. Ces manipulations se trouvent au sein de la rubrique "Workarounds" du bulletin suivant :
http://www.microsoft.com/technet/security/advisory/975497.mspx

- Lien extranet XMCO Partners :

http://xmcopartners.com/veille/client/index.xmco?nv=1253088979