[EXPLOIT] [MICROSOFT] Élévation de privilèges via une vulnérabilité au sein de Windows (MS15-010)
09 Juin 2015 dans Billets

[EXPLOIT] [MICROSOFT] Élévation de privilèges via une vulnérabilité au sein de Windows (MS15-010)

Voici cette semaine un code d’exploitation publié pour Microsoft Windows. Son utilisation permet à un attaquant d’élever localement ses privilèges grâce à une vulnérabilité au sein du noyau « win32k.sys ».

Bulletin CXA-2015-1744
Titre Élévation de privilèges via une vulnérabilité au sein de Windows (MS15-010)
Titre officiel Microsoft Windows – Local Privilege Escalation (MS15-010)
Criticité Criticite Elevée
Date 02 Juin 2015
Plateforme Windows
Programme Microsoft Windows
Exploitation Locale
Dommage Elévation de privilèges
Description Une preuve de concept, exploitant l’une des vulnérabilités présentées dans le bulletin CXA-2015-0472, a été publiée.

La vulnérabilité en question, référencée CVE-2015-0003, affecte le système d’exploitation Microsoft Windows. L’exploitation de cette faille permet d’élever ses privilèges sur un système.

La preuve de concept se matérialise sous la forme d’un code en C++. Ce code permet d’exécuter un Shell avec les droits de l’utilisateur « SYSTEM », grâce à l’exploitation d’une faille de type « déréférencement de pointeur nul » au niveau du noyau « win32k.sys ».

Note : la preuve de concept exploite une vulnérabilité corrigée par Microsoft dans le bulletin MS15-010.
Exploit Un code d’exploitation est disponible sur notre extranet
Vulnérable * Windows 7 SP1 (32 bits)
* Windows 2003 SP2 (32 bits)
* Windows XP SP3 (32 bits)

* Windows 2008 SP1 (64 bits)
* Windows 2008 R2 SP1 (64 bits)
Référence https://www.exploit-db.com/exploits/37098/

https://cert.xmco.fr/veille/index.xmco?nv=CXA-2015-0472
Référence CVE http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0003
Correction Le CERT-XMCO recommande l’application des correctifs MS15-010 disponibles sur le site de l’éditeur aux adresses suivantes :

* Microsoft Windows Server 2003 SP2 (Edition 32 bits)
KB3013455 :
https://www.microsoft.com/downloads/details.aspx?familyid=fe0ecad1-75ac-4ab7-aa45-5543d05273f1
KB3023562:
https://www.microsoft.com/downloads/details.aspx?familyid=C4C0EF03-B8BF-496B-ACFB-F67B6423AACF

* Microsoft Windows Server 2003 SP2 (Edition 64 bits)
KB3013455
https://www.microsoft.com/downloads/details.aspx?familyid=4d61438b-320f-4e33-abcf-2be574c8d3ae
KB3023562
https://www.microsoft.com/downloads/details.aspx?familyid=E388DC72-BEBA-4782-883F-4229E8B85728

* Microsoft Windows Server 2003 SP2 (Edition Itanium)
KB3013455
https://www.microsoft.com/downloads/details.aspx?familyid=02a89a44-2ae1-439c-914e-84c07b5d9b98
KB3023562
https://www.microsoft.com/downloads/details.aspx?familyid=2FAE23FB-E967-4FF0-B3B7-190296F64701

* Microsoft Windows Vista SP2 (Edition 32 bits)
KB3013455
https://www.microsoft.com/downloads/details.aspx?familyid=ba4def18-6ab7-4be0-8c2b-c7847dbcc3c7
KB3023562
https://www.microsoft.com/downloads/details.aspx?familyid=0C97E066-4AE5-4463-ADD9-56D673C47640

* Microsoft Windows Vista SP2 (Edition 64 bits)
KB3013455
https://www.microsoft.com/downloads/details.aspx?familyid=7c60faa5-4cdf-4f84-9d08-4020c7a7632e
KB3023562
https://www.microsoft.com/downloads/details.aspx?familyid=F6F0D583-8E3C-4C5B-A283-19BA1D806CD0

* Microsoft Windows Server 2008 SP2 (Edition 32 bits)
KB3013455
https://www.microsoft.com/downloads/details.aspx?familyid=72feb647-8a55-40af-b57e-56fc910e1b6d
KB3023562
https://www.microsoft.com/downloads/details.aspx?familyid=F8E6A270-AC2E-41AD-81AC-DDF93A5EAA5E

* Microsoft Windows Server 2008 SP2 (Edition 64 bits)
KB3013455
https://www.microsoft.com/downloads/details.aspx?familyid=8d30063a-a880-4abe-968e-0642b66c8e9e
KB3023562
https://www.microsoft.com/downloads/details.aspx?familyid=4E985255-0A9A-40FF-89EB-FC7F1483708B

* Microsoft Windows Server 2008 SP2 (Edition Itanium)
KB3013455
https://www.microsoft.com/downloads/details.aspx?familyid=e141d8ae-42fd-4b67-859b-be7568ca2260
KB3023562
https://www.microsoft.com/downloads/details.aspx?familyid=787B1A90-1C51-4055-9BF9-960C43CB181F

* Microsoft Windows 7 SP1 (Edition 32 bits)
KB3013455
https://www.microsoft.com/downloads/details.aspx?familyid=28d0b934-d7be-4535-8204-17b6b62837e2
KB3023562
https://www.microsoft.com/downloads/details.aspx?familyid=75EC557D-4126-42D2-BE02-571B362B79F3

* Microsoft Windows 7 SP1 (Edition 64 bits)
-KB3013455
https://www.microsoft.com/downloads/details.aspx?familyid=fba133d2-318a-4006-af5e-27ff2972070a
-KB3023562
https://www.microsoft.com/downloads/details.aspx?familyid=1018DC6E-368A-44E2-95AA-2755DCB03185

* Microsoft Windows Server 2008 R2 SP1 (Edition 64 bits)
KB3013455
https://www.microsoft.com/downloads/details.aspx?familyid=83260abd-2f4e-4cf9-8641-9100cef3a9ac
KB3023562
https://www.microsoft.com/downloads/details.aspx?familyid=E6AA3A53-2F8B-40A4-BEC1-2D679EA1E8A4

Microsoft Windows Server 2008 R2 SP1 (Edition Itanium)
KB3013455
https://www.microsoft.com/downloads/details.aspx?familyid=52b481cf-128f-457c-a234-1e32e41f9144
-KB3023562
https://www.microsoft.com/downloads/details.aspx?familyid=F2460A48-A3F0-48E5-9C48-9ADAB41025B7

* Microsoft Windows 8 (Edition 32 bits)
KB3013455
https://www.microsoft.com/downloads/details.aspx?familyid=1106e5b4-0b11-4fe3-9947-4032aafb51f1
KB3023562
https://www.microsoft.com/downloads/details.aspx?familyid=F8E91303-BA73-4AAC-BCEB-54F5FBD3C504

* Microsoft Windows 8 (Edition 64 bits)
KB3013455
https://www.microsoft.com/downloads/details.aspx?familyid=07A4A653-F007-4041-B64D-1CEABBAB17C3
KB3023562
https://www.microsoft.com/downloads/details.aspx?familyid=08DB9F45-6A47-4CDC-BB42-E4CCD290888E

* Microsoft Windows 8.1 (Edition 32 bits)
KB3013455
https://www.microsoft.com/downloads/details.aspx?familyid=b587807c-2475-4016-b4da-51e0ef87146c
-KB3023562
https://www.microsoft.com/downloads/details.aspx?familyid=D30EEECF-B674-4206-8740-8F73A0A82C95

* Microsoft Windows 8.1 (Edition 64 bits)
KB3013455
https://www.microsoft.com/downloads/details.aspx?familyid=dd0738c7-7483-4dfa-ad46-fdb16e9a3e92
KB3023562
https://www.microsoft.com/downloads/details.aspx?familyid=3370DE7C-7A0B-413A-B1E2-250ED540B1A4

* Microsoft Windows Server 2012
KB3013455
https://www.microsoft.com/downloads/details.aspx?familyid=4f539bf9-4556-471d-927a-b6171439c8ce
KB3023562
https://www.microsoft.com/downloads/details.aspx?familyid=C5692EF2-8632-477E-A7B8-0CC7A95BFA35

* Microsoft Windows Server 2012 R2
KB3013455
https://www.microsoft.com/downloads/details.aspx?familyid=cb4f92e9-edb4-4b0b-89e3-d92ac2e386dc
KB3023562
https://www.microsoft.com/downloads/details.aspx?familyid=FB6A8D24-5A87-4278-951A-A2D18B802869

* Microsoft Windows RT
Windows Update

* Microsoft Windows RT 8.1
Windows Update

Microsoft propose aussi différentes solutions de mitigations :

– Configurer une entrée de Registre permettant de désactiver le mappage de page NULL (Windows 7 uniquement)
– Interdire l’accès à la librairie T2EMBED.DLL

Ces différentes solutions sont décrites en détail sur le site de l’éditeur à l’adresse suivante :
https://technet.microsoft.com/fr-FR/library/security/ms15-010.aspx
Id XMCO CXA-2015-1744
Lien extranet XMCO https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2015-1744

Cert-XMCO