|
|
SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
Windows XP SP2 Firewall : Faille de Sécurité
28/03/2006 21H36
Risque : Modéré. Niveau 2 sur 5. 
Produit : Windows XP SP2 Firewall
Description :
1) Le pare-feu intégré à Windows XP SP2 affiche des alertes quand des programmes tentent d'écouter sur un port (agissant comme un serveur). Il n'affiche pas le chemin du fichier, ni son extension finale, mais seulement sa description ou son nom sans l'extension finale.
En plaçant un programme malicieux "sans nom" dans un répertoire, le pare-feu Windows déclenchera alertera sur "nom du répertoire\".
Cela peut être exploité par un attaquant malicieux pour pousser un utilisateur à accorder l'accès à un programme malicieux en lui faisant penser qu'il s'agit d'une application légitime.
L'exemple suivant donnera l'illusion qu'Internet Explorer demande un accès :
=================================================
copy mytrojan.exe "\program files\Internet Explorer\.exe"
cd \program files\internet explorer
start .exe
=================================================
==> Une alerte apparaîtra, disant que "Internet Explorer\" a été bloqué (au lieu de ".exe") et demandera à l'utilisateur s'il veut accorder cet accès.
2) Une autre vulnérabilité est liée au NTFS Alternate Data Streams.
En exécutant un programme caché dans un autre fichier, le pare-feu Windows ne déclenchera pas d'alerte.
===============================================
type c:\mytrojan c:\windows\notepad.exe:mytrojan.exe
start c:\windows\notepad.exe:mytrojan.exe
===============================================
Solutions :
Aucune solution officielle actuellement.
Vulnérabilité découverte par :
Edu
Référence :
http://www.securityfocus.com/archive/1/428970/30/0/threaded
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS