Vigil@nce - Windows : élévation de privilèges via Audio Service
novembre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut utiliser Audio Service de Windows, afin
d’élever ses privilèges.
Produits concernés : Windows 2008 R0, Windows 2008 R2, Microsoft
Windows 2012, Windows 7, Windows 8, Windows RT, Windows Vista
Gravité : 2/4
Date création : 12/11/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le service Windows Audio Service peut appeler des scripts.
Cependant, dans certains cas, ces scripts sont appelés avec des
privilèges élevés. Cette vulnérabilité peut par exemple être
utilisée par une vulnérabilité de IE, pour exécuter du code
avec les privilèges de l’utilisateur.
Un attaquant local peut donc utiliser Audio Service de Windows,
afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Windows-elevation-de-privileges-via-Audio-Service-15617