SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
Windows XP Internet Connection Firewall Bypass Faille
22/01/2007 02H43 Référence Secunia : SA12793 Date de publication : 2004-10-19
Risque : Non Critique. Niveau 2 sur 5. Impact : Contournement de la Sécurité Lieu : Système local
Solutions :
Non corrigée
OS :
Microsoft Windows XP Edition Familiale
Microsoft Windows XP Professionnel
Description :
Une faiblesse a été rapportée dans Windows XP, qui pourrait être exploitée pour passer outre certain rules dans le Internet Connection Firewall (ICF).
Le problème est causé du fait que le firewall par défaut acceptant incoming connections à ports listened on par the "sessmgr.exe" process.
Cela peut par ex. être exploité par malicious, des utilisateurs privilégiés à host an unauthorised service ou par a trojan à accept incoming connections en démarrant "sessmgr.exe" puis inject du code malicieux dans le faisant tourner process.
L'exploitation de ce problème ne requière pas les privilèges administratifs sur un système affecté.
Le défaut a été rapporté dans Windows XP SP2. Les autres versions pourraient également être affectées.
NOTE : Ceci est a general problem avec personal firewalls et pourrait être exploitée via n'importe quel programme granted access à travers le firewall sans interaction utilisateur. Il est a connu issue et ont été discuté dans le security community à propos de 2 years ago. PoC exploit code a également priorly été réalisé par Oliver Lavery.
Solutions :
Uncheck "Remote Assistance" sous the "Exceptions" tab pour le ICF configuration.
Ne pas se reposer solely on personal firewalls pour empêcher unauthorised Internet access.
Vulnérabilité découverte par :
Rapporté dans ICF via "sessmgr.exe" par:
americanidiot[at]hushmail.com
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
SECURINFOS
