Windows NT 4.0 et Windows 2000.
","content":"## Description\n\nDes vuln\u00e9rabilit\u00e9s de la base de registres de Windows NT 4.0\npermettaient \u00e0 un utilisateur mal intentionn\u00e9, ayant acc\u00e8s localement \u00e0\nla machine, d'obtenir les cl\u00e9s de chiffrement des autres utilisateurs\nayant eu acc\u00e8s pr\u00e9c\u00e9demment \u00e0 cette machine et d'ex\u00e9cuter du code\narbitraire avec les privil\u00e8ges de l'utilisateur Syst\u00e8me. Ces\nvuln\u00e9rabilit\u00e9s li\u00e9es \u00e0 des permissions insuffisantes de plusieurs cl\u00e9s\nde la base des registre, avaient \u00e9t\u00e9 trait\u00e9es par Microsoft dans les\nbulletins MS99-025, MS00-008 et MS00-024.\n\n- La cl\u00e9\n `HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\AeDebug`\n\n (HKLM=HKEY_LOCAL_MACHINE) qui est utilis\u00e9e par l'administrateur pour\n sp\u00e9cifier un d\u00e9bogueur distant qui sert \u00e0 faire \u00e9tablir un\n diagnostic par la machine distante en cas d'arr\u00eat brutal et inopin\u00e9\n de la machine locale. Des permissions laxistes sur cette cl\u00e9\n permettent \u00e0 n'importe quel utilisateur mal intentionn\u00e9 de faire\n lancer un autre programme de son choix \u00e0 la place du d\u00e9bogueur. Il\n lui suffit de provoquer un arr\u00eat inopin\u00e9 sur la machine \u00e0\n compromettre pour ex\u00e9cuter son code avec les privil\u00e8ges syst\u00e8me.\n\n- La\n cl\u00e9`HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\User Shell Folders`\n fournit des informations sur l'emplacement de multiples r\u00e9pertoires\n partag\u00e9s par tous les utilisateurs sur une machine.\n\n Parmi les cl\u00e9s filles de celle-ci, l'une d'entre elles sp\u00e9cifie un\n r\u00e9pertoire de d\u00e9marrage commun (common startup folder). Cette cl\u00e9\n poss\u00e8de des permissions trop simples, permettant \u00e0 un utilisateur\n mal intentionn\u00e9 de changer le r\u00e9pertoire destination, de fa\u00e7on \u00e0 ce\n que du code malicieux soit ex\u00e9cut\u00e9 lors de l'ouverture de la session\n suivante.\n\n- Les cl\u00e9s `HKLM\\SOFTWARE\\Microsoft\\DataFactory` et\n\n `HKLM\\SYSTEM\\CurrentControlSet\\Services\\W3SVC\\Parameters\\ADCLaunch`\n d\u00e9terminent les param\u00e8tres de s\u00e9curit\u00e9 pour les services de base de\n donn\u00e9es. Leurs valeurs pouvant \u00eatre chang\u00e9es par n'importe quel\n utilisateur ayant ouvert une session localement, les mesures de\n s\u00e9curit\u00e9 peuvent \u00eatre d\u00e9sactiv\u00e9es.\n\n- La cl\u00e9 `HKLM\\SOFTWARE\\Microsoft\\Cryptography\\Offload` est une cl\u00e9\n utilis\u00e9e par une fonction du module CryptoAPI appel\u00e9 lors de\n hachages ou de chiffrements de donn\u00e9es par les services de\n chiffrements.\n\nD'autres vuln\u00e9rabilit\u00e9s de la base de registres de Windows NT 4.0 et\nWindows 2000 permettent \u00e0 un utilisateur mal intentionn\u00e9 d'ex\u00e9cuter du\ncode avec des privil\u00e8ges de Syst\u00e8me ou de prendre le contr\u00f4le du\nsyst\u00e8me.\n\n- La cl\u00e9 `HKLM\\SYSTEM\\CurrentControlSet\\Services\\SNMP\\Parameters` de\n la base de registres de Windows NT 4.0 et Windows 2000 est visible\n et modifiable par toute personne ayant acc\u00e8s \u00e0 la machine. Cette cl\u00e9\n permet \u00e0 un utilisateur mal intentionn\u00e9 d'obtenir des informations\n sur la communaut\u00e9 SNMP (cf. RFC 1157) \u00e0 laquelle appartient sa\n machine, et d'ajouter des communaut\u00e9s SNMP auxquelles il appartient\n et ayant des privil\u00e8ges d'administration. Pour windows NT, cette\n vuln\u00e9rabilit\u00e9 est exploitable \u00e0 distance, alors qu'elle ne l'est pas\n (par d\u00e9faut) sous windows 2000.\n\n- La cl\u00e9 `HKLM\\SOFTWARE\\Microsoft\\RAS` de la base de registres de\n Windows NT 4.0 permet aux administrateurs d'utiliser un produit\n tiers comme extension du service d'acc\u00e8s \u00e0 distance. RAS et ses\n extensions fonctionnent avec les privil\u00e8ges du groupe Syst\u00e8me. Cette\n cl\u00e9 est visible et modifiable par un utilisateur sans privil\u00e8ges\n sous Windows NT 4.0 uniquement, ce qui permet \u00e0 un utilisateur mal\n intentionn\u00e9 d'ajouter un produit de sa conception comme extension de\n RAS.\n\n Son programme, consid\u00e9r\u00e9 alors comme une extension de RAS,\n s'ex\u00e9cutera avec les privil\u00e8ges de Syst\u00e8me.\n\n Nota : Pour que ce programme puisse \u00eatre associ\u00e9 \u00e0 RAS, il faut que\n l'utilisateur malicieux installe une biblioth\u00e8que partag\u00e9e (DLL)\n dont les points d'entr\u00e9es correspondent \u00e0 ceux d'un outil\n d'administration de RAS l\u00e9gitime.\n\n- La cl\u00e9 `HKLM\\SOFTWARE\\Microsoft\\Transaction Server\\Packages` de\n la base de registres de Windows NT 4.0, et les autres cl\u00e9s de son\n arborescence, permettent de cr\u00e9er et de g\u00e9rer des modules de\n transaction de MTS. Les modules sont des ensembles de logiciels\n intervenant ensemble, en fonction de certains \u00e9v\u00e8nements, dans le\n d\u00e9roulement d'une transaction. (d\u00e9but, fin, succ\u00e8s, \u00e9chec...).\n\n Un utilisateur mal intentionn\u00e9 ayant un acc\u00e8s local \u00e0 la machine\n peut, en modifiant ces cl\u00e9s, remplacer un module de transaction par\n un de sa confection, d\u00e9tournant ainsi les transactions de ce serveur\n \u00e0 son avantage.\n\nSNMP, RAS et MTS ne sont pas install\u00e9s par d\u00e9faut sous Windows NT ou\nWindows 2000.\n\n## Recommandation\n\nUn serveur, ne doit autoriser \u00e0 ouvrir une session locale \u00e0 aucun autre\nutilisateur que celui qui l'administre.\n\n## Solution\n\nAppliquer le correctif Microsoft :\n\n- Pour Windows 2000 (Seule la vuln\u00e9rabilit\u00e9 de SNMP est concern\u00e9e) :\n\n http://www.microsoft.com/Downloads/Release.asp?ReleaseID=24500\n\n- Pour Windows NT, le correctif couvre toutes les vuln\u00e9rabilit\u00e9s\n \u00e9num\u00e9r\u00e9es ci-dessus :\n\n http://www.microsoft.com/Downloads/Release.asp?ReleaseID=24501\n\nOu bien ex\u00e9cuter \u00e0 la main les changements de permissions dans la base\nde registres \u00e0 l'aide de l'outils regedt32.exe :\n\nLe tableau r\u00e9capitulatif suivant (cf. table\u00a0[2](#tab:correction)) r\u00e9sume\nles permissions qui doivent \u00eatres appliqu\u00e9es \u00e0 chaque cl\u00e9 de la base de\nregistres.\n\n| Branche | \nCl\u00e9 | \nPermissions \n | \n
|---|---|---|
HKLM\\SOFTWARE | \nMicrosoft\\Windows NT\\CurrentVersion\\AeDebug | \n
| \n
HKLM\\SOFTWARE | \nMicrosoft\\Windows\\CurrentVersion\\Explorer\\User Shell Folders | \n
| \n
HKLM\\SOFTWARE | \nMicrosoft\\DataFactory | \n
| \n
HKLM\\SYSTEM | \nCurrentControlSet\\Services\\W3SVC\\Parameters\\ADCLaunch | \n
| \n
HKLM\\SYSTEM | \nCurrentControlSet\\Control\\SecurePipeServers\\winreg | \n
| \n
HKLM\\SOFTWARE | \nMicrosoft\\Cryptography\\Offload | \n
| \n
HKLM\\SOFTWARE | \nMicrosoft\\Transaction Server\\Packages | \n
| \n
HKLM\\SOFTWARE | \nMicrosoft\\RAS | \n
| \n
HKLM\\SYSTEM | \nCurrentControlSet\\Services\\SNMP\\Parameters\\ValidCommunities | \n
| \n
HKLM\\SYSTEM | \nCurrentControlSet\\Services\\SNMP\\Parameters\\PermittedManagers | \n
| \n
| \u00a0 | \n\u00a0 | \n\u00a0 | \n