Vous êtes sur le site public du Cert-IST

Alerte orange CERT-IST/AL-2020.008 : Attaques visant F5 BIG-IP

Protection de la base de Registres sur Windows NT (suite)

Date :27 Juillet 2005

Publication: Article

Le mois dernier Microsoft avait mis au point un utilitaire permettant de renforcer un certain nombre d’ACL (Access Control List) sur des clés de registre sensibles en terme de sécurité.

Ce mois-ci, un avis a fait part de l’amélioration de cet outil pour prendre en compte une nouvelle clé de registre. Cette clé, OffloadModExpo, pointerait sur le driver (DLL) d'un composant hardware chargé de prendre en charge certaines opérations de calcul lors du chiffrement/déchiffrement de données dans la CryptoAPI.

Ainsi, selon Microsoft, un utilisateur ayant accès à la machine peut faire pointer cette clé vers une autre DLL " maison " et compromettre alors les clés de chiffrement des autres utilisateurs du poste.

C’est pour cela que l’utilitaire présenté le mois dernier a été modifié pour renforcer la sécurité au niveau de cette clé.

Avis MS00-024 de Microsoft : http://www.microsoft.com/technet/security/bulletin/ms00-024.asp