– Date : 27 Avril 2009

– Plateforme : Windows

– Programme : Windows 7

– Gravité : Elevée

– Exploitation : Locale

– Dommage : Accès au système

- Description :

Quelques jours avant la sortie de la version Release Candidate de Windows 7 (disponible le 30 avril prochain), le nouveau système d’exploitation fait déjà parlé de lui. En effet, lors de la conférence HITB (Hack In The Box), Vipin Kumar et Nitin Kumar ont dévoilé une preuve de concept exploitant la première faille de sécurité de Windows 7.
À l’aide d’un petit programme baptisé "VBootkit 2.0" et pesant 3Ko, ces
chercheurs ont dévoilé comment prendre le contrôle d’une machine virtuelle Windows 7 lors de son démarrage.

La dernière version de "VBootkit" modifie les fichiers chargés par Windows 7 dans la mémoire système lors du processus de démarrage ce qui permet de prendre le contrôle à distance de la machine ciblée et d’accéder à tout le système de fichiers avec des droits élevés. Cependant, le pirate doit pouvoir, dans un premier temps, accéder physiquement à la machine de la victime afin de pouvoir lancer son programme.

Ce problème risque de ne jamais être corrigé, car la faille de sécurité
est liée à une erreur de conception.

Ces deux chercheurs avaient déjà présenté la première version de leur
outil sur Vista lors de la Blackhat Europe 2008 [3].

- Vulnérable :

* Windows 7

- Référence :

http://www.networkworld.com/news/2009/042309-researchers-show-how-to-take.html

http://www.generation-nt.com/windows-7-vulnerabilite-prise-controle-vbookit-actualite-726921.html
http://www.nvlabs.in/uploads/projects/vbootkit/vbootkit_nitin_vipin_whitepaper.pdf

- Lien extranet XMCO Partners :

http://xmcopartners.com/veille/client/index.xmco?nv=1240823753