Vulnérabilité d’élévation de privilèges dans Windows Client/Server Runtime SubSystem (CSRSS)
Le processus « csrss.exe » (Client/Server Runtime Subsystem) est un processus générique de Windows qui a pour rôle la gestion des fenêtres et éléments graphiques des systèmes Windows. Il est généralement situé dans le répertoire « %SystemRoot%\system32\csrss.exe » (%systemroot% étant généralement C:\WINDOWS) et est un processus système légitime critique ne pouvant pas être arrêté. Toutefois, si ce fichier est situé dans un autre répertoire, il est possible qu’il s’agisse d’un fichier malveillant.
Une vulnérabilité enregistrée sous la référence CVE-2022-22047 a été découverte dans Microsoft Windows et classée Elevé (score CVSS 7,8). Son exploitation est considérée comme très probable et une attaque peut être initialisée à distance avec une seule session d’authentification nécessaire pour l’exploitation. L’exploitation de cette vulnérabilité donne à un attaquant des privilèges SYSTEM. Cette vulnérabilité est généralement associée à une vulnérabilité d’exécution de code, généralement d’un document Office ou Adobe spécialement conçu, pour prendre le contrôle du système.
IMPACT
- Compromission de la confidentialité, l’intégrité et de la disponibilité de l’instance
- Prise de contrôle du serveur
- Installation de portes dérobées
- Divulgation d’informations et Vol de données
- Usurpation d’identité
SYSTEMES AFFECTÉS
La plupart des versions de Windows sont vulnérables :
- Systèmes Windows client: Windows 7, 8.1, 10 et 11
- Systèmes Windows Server : 2008, 2012, 2016, 2019 et 2022
MESURES À PRENDRE
Il est fortement recommandé d’effectuer une mise à jour vers la dernière version de Windows CSRSS.
Source : cve.org