Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut utiliser Audio Service de Windows, afin
d’élever ses privilèges.

Produits concernés : Windows 2008 R0, Windows 2008 R2, Microsoft
Windows 2012, Windows 7, Windows 8, Windows RT, Windows Vista

Gravité : 2/4

Date création : 12/11/2014

DESCRIPTION DE LA VULNÉRABILITÉ

Le service Windows Audio Service peut appeler des scripts.

Cependant, dans certains cas, ces scripts sont appelés avec des
privilèges élevés. Cette vulnérabilité peut par exemple être
utilisée par une vulnérabilité de IE, pour exécuter du code
avec les privilèges de l’utilisateur.

Un attaquant local peut donc utiliser Audio Service de Windows,
afin d’élever ses privilèges.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Windows-elevation-de-privileges-via-Audio-Service-15617