Vigil@nce - Windows 7 : contournement de UAC
septembre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut inviter la victime à exécuter un script
cscript/wscript malveillant sur Windows 7, qui ne génère pas
d’affichage de message d’avertissement avant d’acquérir les
privilèges d’administration. La victime peut alors penser que ce
script s’est uniquement exécuté avec ses privilèges utilisateur.
Produits concernés : Windows 7.
Gravité : 1/4.
Date création : 04/09/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Lorsqu’un utilisateur est membre du groupe des administrateurs, la
fonctionnalité UAC de Windows 7 demande l’approbation à
l’utilisateur avant l’exécution d’un programme nécessitant des
privilèges élevés.
Cependant, un attaquant peut créer un fichier ".manifest"
malveillant pour les programmes cscript.exe et wscript.exe. Dans
ce cas, et dans la configuration par défaut (Prompt for consent
for non-Windows binaries) de UAC, le message d’avertissement
n’apparaît pas.
Un attaquant peut donc inviter la victime à exécuter un script
cscript/wscript malveillant sur Windows 7, qui ne génère pas
d’affichage de message d’avertissement avant d’acquérir les
privilèges d’administration. La victime peut alors penser que ce
script s’est uniquement exécuté avec ses privilèges utilisateur.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Windows-7-contournement-de-UAC-17818