Vigil@nce - Windows Backup Manager : exécution de code via DLL Preload
janvier 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut utiliser une DLL illicite afin de faire exécuter
du code dans Windows Backup Manager.
Gravité : 2/4
Date création : 11/01/2011
PRODUITS CONCERNÉS
– Microsoft Windows Vista
DESCRIPTION DE LA VULNÉRABILITÉ
L’application Windows Backup Manager gère les sauvegardes, qui
sont stockées dans des fichiers portant l’extension ".WBCAT". Lors
de son démarrage, elle charge la bibliothèque fveapi.dll..
Cependant, la bibliothèque est chargée de manière non sécurisée.
Un attaquant peut alors employer la vulnérabilité
VIGILANCE-VUL-9879 (https://vigilance.fr/arbre/1/9879) pour faire
exécuter du code.
Un attaquant peut donc inviter la victime à ouvrir un fichier
WBCAT dans un partage réseau contenant une DLL illicite, afin de
faire exécuter du code dans le contexte de Windows Backup Manager.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Windows-Backup-Manager-execution-de-code-via-DLL-Preload-10261