Les systèmes Windows de XP à Windows 7 sont pleins de vulnérabilités préinstallées. C'est ce que nous apprend (si on ne s'en doutait pas ;) un très intéressant billet de blog de Mitja Kolsek de Across Security.

Ces vulnérabilités sont exploitables en attaquant des composants COM qui n'existent pas. Les composants COM sont pour la plupart des librairies DLL. Les composants COM sont enregistrés dans la base de registre de Windows, et les enregistrements pointent bien sûr vers les DLL pour que le système puisse les charger au besoin. Seulement voilà... Le billet de blog met en évidence que de nombreux composants sont enregistrés sans réellement exister, ou, autrement dit, sans que la DLL correspondante existent physiquement. Et dans de cas, le système va suivre sa démarche classique de chargement des DLL qui se termine par le répertoire de l'application qui tente d'utiliser le composant. Et à ce moment, une DLL malveillante peut être chargée et sévir.

Des points restent dans l'ombre, l'auteur du billet est en conscient: comment faire en sorte qu'un utilisateur en viennent à tenter de charger un tel composant fantôme, et comment utiliser ce fameux répertoire courant ?   

L'auteur entend démontrer combien cela est facile à la conférence Hack in the box d'Amsterdam du 19 mai prochain. Et dans la foulée il annonce qu'il montrera comment déjouer le mode protégé d'Internet Explorer 9.  Affaire à suivre.