Vigil@nce - Windows : élévation de privilèges via On-Screen Keyboard
juillet 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut utiliser le On-Screen Keyboard de Windows,
afin d’élever ses privilèges.
Produits concernés : Windows 2008, Microsoft Windows 2012, Windows
7, Windows 8, Windows RT, Windows Vista
Gravité : 2/4
Date création : 08/07/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le mécanisme Windows Integrity associe un niveau de confiance à un
programme.
Le On-Screen Keyboard affiche un clavier à l’écran.
Cependant, un processus avec un Integrity faible peut être utilisé
avec le On-Screen Keyboard, pour exécuter un programme avec les
privilèges de l’utilisateur courant. Les détails techniques ne
sont pas connus.
Un attaquant local peut donc utiliser le On-Screen Keyboard de
Windows, afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Windows-elevation-de-privileges-via-On-Screen-Keyboard-15008