Une autre vulnérabilité RCE corrigée dans Microsoft Malware Protection Engine | Threatpost


Google Project Zero continue de se débrouiller sur l'omniprésent moteur de protection contre les logiciels malveillants de Microsoft au cœur de nombreux produits de sécurité intégrés dans Windows et continue de découvrir de nouvelles vulnérabilités critiques.

Le dernier, un autre défaut d'exécution de code à distance, a été corrigé vendredi après avoir été divulgué en privé le 7 juin par le chercheur Tavis Ormandy.

La vulnérabilité a été trouvée dans le même système complet, l'émulateur de système x86 non coché que Microsoft a réparé en fin mai. C'est la troisième vulnérabilité critique dans MsMpEng que Ormandy a eu une main dans la divulgation et la correction depuis début mai.

Ormandy a déclaré dans un rapport de bogue publié le vendredi après la mise à jour a été poussé aux machines Windows qu'il a écrit un fuzzer personnalisé qui a détérioré une corruption de tas dans l'API KERNEL32.DLL! VFS_Write.

"Je soupçonne que cela n'a jamais été fait avant", a déclaré Ormandy.

L'émulateur est utilisé pour exécuter des fichiers non approuvés qui peuvent être des fichiers exécutables portables. Ormandy a déclaré qu'une instruction apicall, qui invoque un "grand nombre d'apis émulateurs" est exposée à distance; Le chercheur a déclaré que Microsoft lui a dit que l'instruction apicall est exposée intentionnellement pour "des raisons multiples".

Microsoft a déclaré que la vulnérabilité existe car MsMpEng ne scanne pas correctement un fichier spécialement conçu, ce qui entraîne une corruption de mémoire.

"Un attaquant qui a exploité cette vulnérabilité avec succès pourrait exécuter un code arbitraire dans le contexte de sécurité du compte LocalSystem et prendre le contrôle de …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Font Resize
Contrast
Aller à la barre d’outils