Xmco Partners : prise de contrôle à distance pour les machines Windows Vista SP2 via SMBv2
septembre 2009 par XMCO PARTNERS
- Date : 16 Septembre 2009
- Plateforme : Windows
- Programme : Smbv2
- Gravité : Elevée
- Exploitation : Distante
- Dommage : Accès au système
- Description :
Après la découverte récente d’une vulnérabilité au sein de Windows pour la
gestion du protocole SMBv2 [1], Kostya Kortchinsky avait développé un
exploit local [2] et annonçait se pencher sur l’exploitation à distance.
C’est au bout de trois jours de travail que Kostya Kortchinsky a fini le
développement d’un exploit à distance fonctionnant pour l’instant sur
Windows Vista SP2 [3].
L’expert travaille maintenant sur l’exploitation de cette vulnérabilité
sur les autres versions de Windows impactées (Windows Server 2008, Windows
Vista SP1, Windows 7).
Note : ce code d’exploitation est intégré au Framework d’exploitation
payant Canvas, ce qui limite les utilisations frauduleuse massives.
- Vulnérable :
* Microsoft Windows Vista
* Microsoft Windows Serveur 2008
* Microsoft Windows 7
- Référence :
[1] http://www.xmcopartners.com/veille/client/index.xmco?nv=1252499283
[2] http://www.xmcopartners.com/veille/client/index.xmco?nv=1253004065
[3]
http://expertmiami.blogspot.com/2009/09/exploit-smbv2-distant-pour-vista.html
- Référence CVE :
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3103
– Correction : En attendant, l’éditeur recommande de réaliser certaines manipulations afin de rendre l’attaque impossible. Ces manipulations se trouvent au sein de la rubrique "Workarounds" du bulletin suivant :
http://www.microsoft.com/technet/security/advisory/975497.mspx
- Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=1253088979