Sécurité

 

Schelevator 0day du planificateur de tâches Windows.

Publié le 28-11-2010 dans le thème Réseau - Sécurité

Pays : International - Auteur : Eric Romang


Pub : Tous les antivirus en ligne pour désinfecter votre ordinateur


Note des lecteurs: 2.7/5

Stuxnet , le virus informatique phare de cet été, n'a pas finit de faire parler de lui. Sur les 4 vulnérabilités "0day" exploitées par ce vers informatique, 3 de celles-ci avaient été déjà corrigées par Microsoft durant la mise à jour du mois d'Octobre. Il restait alors une vulnérabilité, encore non connue des chercheurs en sécurité informatique. Mais comme dans la plupart des cas, lorsqu'une vulnérabilité n'est pas corrigée, il y aura toujours un chercheur en sécurité informatique qui finit par la découvrir et publier la méthode d'exploitation.

Il aura fallu attendre le 21 Octobre pour que webDEViL publie la méthode d'exploitation et un 0day  sur le site web Exploit-DB. Un jour après, les équipes Rapid7 intègre ce 0day dans la suite Metasploit rendant ainsi industrielle l'exploitation de cette vulnérabilité.

Cette vulnérabilité permet à un utilisateur local malveillant d'augmenter ses privilèges, par le biais du planificateur de tâche Windows, afin de prendre un contrôle total de la machine cible. Ce type de vulnérabilité se nomme dans la jargon de la sécurité informatique "une escalade de privilège" et les versions de Windows qui sont connues comme étant vulnérables sont Windows Vista, 7 et 2008. A ce jour cette vulnérabilité n'est toujours pas corrigée.

Comme précisé, l'exploitation de cette vulnérabilité nécessite qu'un utilisateur local puisse interagir avec le planificateur de tâche, et que cette vulnérabilité ne peut être directement exploitée de façon distante. Mais il existe tellement de logiciels, installés, qui comportent des vulnérabilités distantes non mises à jour, que de passer par leurs intermédiaires est un jeu d'enfant pour enfin exploiter cette vulnérabilité locale.

Ci-dessous une vidéo de démonstration, qui vous démontrera que l'ouverture d'un PDF par le biais de Foxit Reader, peut permettre à un internaute malveillant de prendre la main sur le compte local de la personne qui a ouvert ce PDF, et ensuite d'utiliser la vulnérabilité du planificateur de tâche Windows pour avoir un contrôle complet de la machine.
 

 

Conseiller cet article Réagir RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

L'Agence Bolivarienne d'Activités Spatiales piratée

20-05-2013 à 00:02 - 0 commentaire(s)

L'Agence Bolivarienne d'Activités Spatiales du Venezuela infiltrée par des pirates. La base de données volée.

Fausse pub, fausse mise à jour Flash

19-05-2013 à 23:21 - 0 commentaire(s)

Depuis quelques jours, une fausse mise à jour flash apparait dans de nombreux sites Internet. Explication !

Le XSS Twitter fait encore des dégâts

19-05-2013 à 10:10 - 0 commentaire(s)

Plusieurs comptes Twitter du journal Financial Times piratés par la Syrian Electronic Army.

Big Brothers Awards, le 26 juin 2013

19-05-2013 à 00:56 - 0 commentaire(s)

Privacy France présente la 11ème édition des Big Brothers Awards le 26 juin 2013 à la Parole Errante à à Montreuil.

Cisco corrige une faille... en fait non !

18-05-2013 à 17:59 - 0 commentaire(s)

Un jeune internaute de 14 ans aide Cisco à corriger une faille. Cisco corrige... à moitié !

Opération anti Anonymous en Italie

18-05-2013 à 17:18 - 0 commentaire(s)

La police italienne a lancé l'opération Tango Down à l'encontre d'internautes soupçonnés d'avoir piraté des sites gouvernementaux sous la signature d'Anonymous.

Les Anonymous veulent libérer l'Internet Belge

18-05-2013 à 17:05 - 0 commentaire(s)

Des hacktivistes, sous la bannière Anonymous Belgium, annoncent vouloir libérer le web royal le 15 juin prochain.

Microsoft espionnerait-il via Skype ?

18-05-2013 à 16:59 - 0 commentaire(s)

Le rachat de Skype par Microsoft est-il un moyen pour l'Oncle Sam de pouvoir espionner les utilisateurs de l'outil de téléphonie via Internet ?

Sur le même thème : Réseau - Sécurité

Cisco corrige une faille... en fait non !

Un jeune internaute de 14 ans aide Cisco à corriger une faille. Cisco corrige... à moitié !

Les Anonymous veulent libérer l'Internet Belge

Des hacktivistes, sous la bannière Anonymous Belgium, annoncent vouloir libérer le web royal le 15 juin prochain.

Arrestations dans le monde du Black Market

Après avoir piraté plusieurs banques, des pirates informatiques d'une quinzaine de pays arrêtés dans une vaste opération internationale.

Faille pour le site du CSA et Mozilla

Potentialités informatiques malveillantes pour l'espace numérique du CSA et la partie vidéos de Mozilla.

40.000

ZATAZ.COM vient de signer son 40.000ème protocole d'alerte.

Prudence aux ordinateurs en libre service dans les aéroports

Accéder au disque dur de certains ordinateurs en accès libre à Roissy. Simple comme un clic de souris.

Failles pour AOL et PhotoBucket

Deux possibilités malveillantes découvertes dans des sites du géant de l'Internet AOL et PhotoBucket.

Nouveau piratage de comptes Twitter

Les Twitters de Justin Bieber et Angelina Jolie piratés par l'Armée électronique syrienne.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Rechercher dans les Alertes

Mots clés
  sur ZATAZ sur le web

 




Hacknowledge Contest Europa-Africa La Nuit du Hack Hacking In Progress La reference des emissions TV dediees a la cybersecurite Data Security Breach - Securite pour entreprise, pme, pmi Hack Contest Abidjan


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA