Contexte
Aujourd’hui, premier post pour moi, et j’ai envie de parler de Redsun. On entend beaucoup parler en ce moment des vulnérabilités de Windows Defender (avec BlueHammer quelques semaines plus tôt). Et je trouve ça quand même paradoxal que l’élément de sécurité de l’environnement Windows en devienne un vecteur d’attaques … Quoi qu’il en soit, je trouve ces failles intéressantes à étudier de près ou de loin, alors c’est ce que je vais faire.
Je ne vais évidemment pas tout écrire ce soir, mais je vais essayer de finir dans la semaine.
De ce que j’ai pu lire sur internet, la vulnérabilité aurait été trouvée par un chercheur nommé “Chaotic Eclipse” ou “Nightmare Eclipse” sur Github, qui, visiblement remonté par la manière de gérer les divulgations de vulnérabilités par Microsoft, a décidé de publier en l’espace de quelques semaines, plusieurs vulnérabilités permettant l’élevation de privilèges, notamment grâce à Windows Defender.
Redsun
Explication
La vulnérabilité Redsun est une LPE (Local Privilege Escalation) qui permet donc à un utilisateur avec peu de privilèges de passer SYSTEM. Le fait est que, cette vulnérabilité est très dangereuse mais visiblement très simple à exploiter.
Ce serait une aubaine de voir passer une vulnérabilité simple à exploiter le jour où l’envie te prend de reproduire un exploit…