Beveiligingsonderzoeker Cesar Cerrudo heeft een nieuw probleem met Windows 7 en Windows 2008 ontdekt, dat hij een "gratis Windows-lek voor de NSA" noemt. Het probleem doet zich bij sommige installatieprogramma's voor en zorgt ervoor dat sommige installers hun rechten verhogen en systeemrechten krijgen, ongeachte welke gebruiker de installatie uitvoert. "Aangezien de applicaties al geïnstalleerd zijn, zou er in theorie geen probleem moeten zijn", merkt Cerrudo op.

Er doet zich echter tijdens het installatieproces een interessant probleem voor. Er wordt namelijk een tijdelijk bestand in de tijdelijke map van de ingelogde gebruiker aangemaakt. Dit DLL-bestand wordt later door het msiexec.exe proces geladen, wat met systeemrechten draait. De code in het DLL-bestand wordt dus met volledige systeemrechten uitgevoerd. Door het vervangen van het originele DLL-bestand zou elke gebruiker code met systeemrechten kunnen uitvoeren.

Volgens Cerrudo is het probleem niet eenvoudig te misbruiken, aangezien het msiexec.exe proces een MD5 hash van het DLL-bestand genereert en met de hash van een bestand in C:\Windows\Installer\ vergelijkt, dat alleen lees- en schrijfbaar is voor Systeem en Administrators accounts.

Inlichtingendiensten
"Het probleem is dat dit geen eenvoudige aanval is, het is een aanval op het MD5 hashing algoritme, waar nog geen praktische aanvallen voor bestaan waar ik van weet", merkt de onderzoeker op. Het zou voor een doorsnee aanvaller onmogelijk zijn om een bestand met dezelfde MD5 hash als het bestaande DLL-bestand te genereren.

"De reden voor de titel van dit bericht, komt van het feit dat inlichtingendiensten, die bekend staan om hun technologieën en mogelijkheden om te kaken, waarschijnlijk deze aanval kunnen uitvoeren en een zero-day exploit voor Windows kunnen bouwen om hun rechten te verhogen." Cerrudo weet niet of Microsoft nog steeds MD5 gebruikt.