Vulnérabilité d’élévation de privilèges dans Windows Client/Server Runtime SubSystem (CSRSS)

  • Post author:
  • Post category:Publications

Origine: bjCSIRT

Numéro: 2022/ALERTE/026

Date de l’alerte: 15/07/2022

APERÇU :

Une vulnérabilité enregistrée sous la référence CVE-2022-22047 a été découverte dans Microsoft Windows et classée élevé. La vulnérabilité affecte une fonction inconnue du composant CSRSS du système d’exploitation et est due à une manipulation d’une valeur d’entrée inconnue découlant sur une élévation de privilèges.

DESCRIPTION :

Le processus « csrss.exe » (Client/Server Runtime Subsystem) est un processus générique de Windows qui a pour rôle la gestion des fenêtres et éléments graphiques des systèmes Windows. Il est généralement situé dans le répertoire « %SystemRoot%\system32\csrss.exe » (%systemroot% étant généralement C:\WINDOWS) et est un processus système légitime critique ne pouvant pas être arrêté. Toutefois, si ce fichier est situé dans un autre répertoire, il est possible qu’il s’agisse d’un fichier malveillant.

CVE-2022-22047 : est une vulnérabilité dont l’impact est jugé Elevé (score CVSS 7,8). Son exploitation est considérée comme très probable et une attaque peut être initialisée à distance avec une seule session d’authentification nécessaire pour l’exploitation. L’exploitation de cette vulnérabilité donne à un attaquant des privilèges SYSTEM. Cette vulnérabilité est généralement associée à une vulnérabilité d’exécution de code, généralement d’un document Office ou Adobe spécialement conçu, pour prendre le contrôle du système.

IMPACT :

  • Compromission de la confidentialité, l’intégrité et de la disponibilité de l’instance ;
  • Prise de contrôle du serveur ;
  • Installation de portes dérobées ;
  • Divulgation d’informations et Vol de données ;
  • Usurpation d’identité.

SYSTEMES AFFECTÉS

La plupart des versions de Windows sont vulnérables :

  • Systèmes Windows client: Windows 7, 8.1, 10 et 11;
  • Systèmes Windows Server : 2008, 2012, 2016, 2019 et 2022.

MESURES À PRENDRE :

Il est fortement recommandé d’effectuer une mise à jour vers la dernière version de Windows CSRSS.

REFERENCES :

Partagez sur vos réseaux.