Vigil@nce - Windows 10 : élévation de privilèges via Virtual Secure Mode
juillet 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut contourner le Virtual Secure Mode de
Windows 10, afin d’élever ses privilèges.
Produits concernés : Windows 10.
Gravité : 2/4.
Date création : 10/05/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Windows 10 dispose d’un mode Virtual Secure Mode.
Cependant, même lorsque Hypervisor Code Integrity (HVCI) est
activé, un attaquant peut changer le mode RWX de pages mémoire
du noyau.
Un attaquant local peut donc contourner le Virtual Secure Mode de
Windows 10, afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Windows-10-elevation-de-privileges-via-Virtual-Secure-Mode-19589