Linux Quimper

Windows : une nouvelle attaque par élévation de privilèges


(vincent) #1

Découverte par Sebastián Castro, chercheur en sécurité pour CSL, cette technique cible l’un des paramètres des comptes utilisateurs Windows connu sous le nom de Relative Identifier (RID).

Le RID est un code ajouté à la fin des identificateurs de sécurité de compte (SID) qui décrit le groupe de permissions de cet utilisateur. Plusieurs RID sont disponibles, mais les plus courants sont 501 pour le compte invité standard et 500 pour les comptes administrateurs.

Sebastian Castro, avec l’aide du PDG de CSL Pedro García, a découvert qu’en bricolant des clés de registre qui stockent les informations sur chaque compte Windows, il pouvait modifier le RID associé à un compte spécifique et lui accorder un RID différent, pour un autre groupe de comptes.