La sécurité globale de Microsoft Windows Vista mise à mal par Vboot Kit

Par Xavier Poli, secuobs.com
Le 02/04/2007

---

Résumé : Vboot Kit permet de contourner la politique de sécurité de Microsoft Windows Vista tout en donnant à son utilisateur un accès au noyau, des possibilités d'élévations vers les privilèges SYSTEM pour les processus et invites de commande SHELL ainsi que de la furtivité.



Le logiciel Vboot Kit, réalisé par Nitin Kumar et Vipin Kumar de la société NV labs, est le premier outil destiné à défaire entièrement les mécanismes de sécurité du tout récent système d'exploitation Microsoft Windows Vista ( lien http externe url:[click] ) et tout particulièrement le système vérifiant l'intégrité du code qui y est exécuté ; afin d'y parvenir cette solution utilise notamment le secteur de démarrage du système.

Nitin Kumar est un chercheur indépendant, il est également ingénieur dans le domaine de la sécurité tout en étant titulaire de la certification RHCE ( Red Hat Certified Engineer ) et est originaire de l'Inde tout comme Vipin qui lui est détenteur du MCSE ( Microsoft Certified Systems Engineer ) mais qui présente un profil d'analyste en plus de son rôle de chercheur.

Ils ont notamment travaillé de concert sur un code similaire utilisant le secteur de boot afin de contourner la politique de sécurité des systèmes d'exploitation Windows 2000, XP et 2003 ( lien http externe url:[click] ). La présentation à ce sujet ( Vboot Kit: Compromising Windows Vista Security ) a été réalisée lors des briefings de la dernière conférence BlackHat qui s'est déroulée à Amsterdam du 27 au 30 mars 2007.

Elle a permis de mettre en avant les détails du fonctionnement de Vboot Kit ainsi que celui de ses différentes fonctionnalités mais plus encore les faiblesses de Windows Vista dont la sécurité continue décidément de décevoir les chercheurs pour le moment notamment après UAC ( lien http externe url:[click] ).

La preuve de concept (PoC) Vboot Kit injecte en fait dans le secteur de boot un code qui va permettre à une personne mal intentionnée de réduire à néant l'ensemble des mécanismes de sécurité présents dans Windows Vista.

Vboot Kit permet également à cet attaquant d'exécuter n'importe quel processus en le cachant à la manière d'un rootkit et en effectuant une élévation de privilèges vers le compte privilégié SYSTEM via un shellcode spécifiquement adapté à cet effet ; un autre shellcode permet d'avoir un accès au noyau de Windows Vista.

Vous pourrez revoir cette présentation à la prochaine conférence Hack In a Box HITB Secconf 2007 ( lien http externe url:[click] ) qui se déroulera à Dubai du 2 au 5 avril 2007. A noter que la démonstration réalisée par les deux chercheurs a été effectuée sur une virtualisation de Windows Vista via le logiciel VMWare ( lien http externe url:[click] ).

Mini-Tagwall des articles publiés sur SecuObs :
sécurité, windows, exploit, réseau, vulnérabilité, système, attaque, microsoft, virus, audit, internet, présentation, fonction, données, linux, outil, bluetooth, shell, gestion, vista, trames, wishmaster, sysun, paquets, metasploit, téléphone, engineering, fonctions + de mots clés avec l'annuaire des articles publiés sur SecuObs

Archives Failles Secunia :
- SA32774 Citrix XenServer Ext2/Ext3 Processing Security Bypass Vulnerability - SA32761 No-IP Linux Dynamic Update Client Buffer Overflow Vulnerability - SA32778 Ubuntu update for firefox, firefox-3.0, and xulrunner-1.9 - SA32659 E-topbiz Link Back Checker auth Cookie Security Bypass - SA32745 Free Directory Script API_HOME_DIR File Inclusion Vulnerability + d'archives failles avec Secunia et SecuMail

Archives Mailing Full Disclosure :
- Re: Full-disclosure Fredrick Diggle Security is looking for a few good men (or mediocre women) - Re: Full-disclosure Fwd: Three London hospitals have been forced to shut down their entire computer systems for at least 24 hours after being hit by a virus - Re: Full-disclosure Fwd: Three London hospitals have been forced to shut down their entire computer systems for at least 24 hours after being hit by a virus - Full-disclosure MDVSA-2008:220-1 kernel - Re: Full-disclosure Fwd: Three London hospitals have been forced to shut down their entire computer systems for at least 24 hours after being hit by a virus + d'archives Full Disclosure avec SecuMail

Archives Mailing Bugtraq :
- Re: Re: Re: Re: Opera 9.6x file:// overflow - Re: MDVSA-2008:232 dovecot - Re: Re: Re: Re: Opera 9.6x file:// overflow - MDVSA-2008:232 dovecot - Re: MDVSA-2008:231 libxml2 + d'archives Bugtraq avec SecuMail

Mini-Tagwall de l'annuaire video :
virus, spyware, vmware, firmware, biometric, lockpicking, wimax, password, kernel, malware, spammer, windows, iphone, symantec, phish, knoppix, adware, security, botnet, linux, tutorial, cryptography, internet, attack, wireshark, server, virtual, metasploit, intel, openbsd, hitbsecconf2006, protect, jailbreak, norton, ubuntu, rootkit, exploit, samsung, hijackthis, screen, ettercap, fingerprint, vista, flash, drive + de mots clés avec l'annuaire des videos

Mini-Tagwall des articles de la revue de presse :
security, microsoft, windows, vulnérabilité, network, google, vulnerability, hacker, attack, inject, remote, mobile, server, exploit, apple, internet, iphone, black, yahoo, sécurité, malware, vista, intel, patch, crypt, drive, access, protect, virtual, laptop, linux, source, biometric, research, ebook, business, virus, office, phish, adobe, chine, facebook, opera, flash, wireless + de mots clés avec l'annuaire de la revue de presse