Et une jolie faille permettant une escalade de privilèges sur Windows 64-bit

Après l'avalanche surprise des failles hardware liées à l'exécution spéculative non vérifiée (Spectre, Meltdown, et toutes sortes de délices) ; mais il ne faut pas oublier que bon nombre de fautes existent côté système - et sur l'interface chaise-clavier, mais ça n'est pas notre sujet d'étude.

C'est Microsoft qui en fait aujourd'hui les frais, avec une sympathique vulnérabilité 0-day concernant une escalade de privilège possible à cause d'un problème de vérification de permission lors de l'utilisation de la fonction SchRpcSetSecurity et oui, avec ça on n'est pas vraiment plus avancés !

Pour rentrer davantage dans le cambouis, cette fonction permettant de spécifier des paramètres de sécurité pour les fichiers à accès contrôlé peut être abusée en créant un lien matériel vers un fichier d'accès restreint dans le répertoire c:\windows\task, et changer via ce lien les permissions dudit fichier, par exemple une DLL système, et par la suite la modifier sans contrôle. A partir de cela, il est possible de passer par le spooler d'impression pour exécuter le code pirate en mode système, et le tour est joué, la machine est à vous !

La Raymonde n'a pas proposé jusqu'alors de patch, c'est probablement pour cela que la vulnérabilité s'est frayé un chemin jusqu'au Twitter de l'US Departement of Home Security. En attendant le correctif officiel, il reste néanmoins possible détecter partiellement son usage via un script fourni ici. Mis à part un très bon antivirus ou la restriction totale d'exécution de code non validé par les utilisateurs, il sera bien difficile d'empêcher totalement un exploit. Pour le moment, seul les systèmes 64-bit sont touchés par la preuve de concept, XP étant donc ironiquement immunisé : un discret message subliminal pour la firme ?