Une des 2 exploits de type Zero Day corrigés par une mise à jour dans le dernier Microsoft Patch Tuesday, référencée en tant que CVE-2019-1132, a pu l’être grâce à Eset, qui a découvert la vulnérabilité.
Alors que Microsoft vient de publier son Patch Tuesday de juillet, les chercheurs d’Eset ont en effet découvert cet exploit Windows utilisé “dans le cadre d’une attaque très ciblée en Europe de l’Est“, et ont prévenu immédiatement les équipes du centre de réponse aux incidents de Microsoft (MSRC). Ils donnent des précisions.
Les experts précisent que l’exploit ne fonctionnera que sur certaines versions anciennes de Windows : Windows 7 (Service Pack 1 sur les systèmes 32 bits et sur les systèmes x64), Windows Server 2008 (Service Pack 2 sur les systèmes 32 bits, Itanium et x64, et Service Pack 1 sur les systèmes Itanium), enfin Windows Server 2008 R2 sur les systèmes x64. À partir de Windows 8, un processus utilisateur n’est plus autorisé à mapper la page NULL, ce qui est un prérequis nécessaire à la réussite de cette attaque, expliquent-ils. Windows XP et Windows Server 2003 sont également vulnérables, mais ces versions ne sont plus supportées par Microsoft.
Les utilisateurs du Service Pack 1 de Windows 7 devraient envisager une mise à jour vers un nouvel OS
La vulnérabilité exploitée se trouve dans win32k.sys et, comme d’autres de la même famille, utilise le menu contextuel pour son déploiement. « Par exemple, l’exploit d’escalade des privilèges locaux du groupe Sednit que nous avons analysé en 2017 utilisait déjà des objets de menu et des techniques d’exploitation très similaires à celle-ci », explique Anton Cherepanov, le chercheur à l’origine de la découverte. « Les utilisateurs qui utilisent encore le Service Pack 1 de Windows 7 devraient envisager une mise à jour vers de nouveaux systèmes d’exploitation, car le support étendu du Service Pack 1 de Windows 7 prendra fin le 14 janvier 2020. Ce qui signifie que les utilisateurs de Windows 7 ne recevront alors plus les mises à jour de sécurité critiques » met en garde Anton Cherepanov.