Vigil@nce - Windows : élévation de privilèges via DirectShow
juillet 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut utiliser DirectShow de Windows, afin
d’élever ses privilèges.
Produits concernés : Windows 2008, Microsoft Windows 2012, Windows
7, Windows 8, Windows Vista
Gravité : 2/4
Date création : 08/07/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le mécanisme Windows Integrity associe un niveau de confiance à un
programme.
La technologie DirectShow affiche des documents multimédia.
Cependant, un processus avec un Integrity faible peut être utilisé
avec DirectShow, pour exécuter un programme avec les privilèges de
l’utilisateur courant. Les détails techniques ne sont pas connus.
Un attaquant local peut donc utiliser DirectShow de Windows, afin
d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Windows-elevation-de-privileges-via-DirectShow-15010