Microsoft Windows ’RunAs’ Password Length Local Information Disclosure Vulnerability

– Date : 27 Janvier 2009

– Plateforme : Windows

– Programme : runas

– Gravité : Faible

– Exploitation : Locale

– Dommages :
Contournement de sécurité
Elévation de privilèges
Vol d’informations

– Description :

Une vulnérabilité a été découverte au sein des systèmes d’exploitation Windows. Celle-ci permet à un attaquant local de déterminer la longueur du mot de passe utilisé.

Le problème provient de l’algorithme utilisé par l’utilitaire "runas.exe". Ce programme permet de lancer une application les privilèges d’un autre compte utilisateur.

Un attaquant est en mesure de découvrir la longueur du mot de passe utilisé par le programme runas, en mesurant les ressources nécessaires à la réalisation de certaines taches.
Reste ensuite à tenter une attaque de type "brute force" dans le but de découvrir le mot de passe plus rapidement (en fonction de la longueur).

L’exploitation de cette vulnérabilité reste tout de même complexe à réaliser.

– Vulnérable :

* Windows XP Pro (toutes versions)
* Windows 2003 (toutes versions)
* Windows Vista (toutes versions)
* Windows 2008 (toutes versions)

– Référence :

http://www.securityfocus.com/archive/1/500393

– Correction :

Aucun correctif n’est disponible actuellement.

– Lien extranet XMCO :

http://xmcopartners.com/veille/client/index.xmco?nv=1233050282