Vigil@nce - Windows : élévation de privilèges via DLL Loading
mai 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut inviter la victime à ouvrir un document Office
depuis un répertoire contenant une DLL wab32res.dll malveillante,
afin d’exécuter du code avec les privilèges de la victime.
Produits concernés : Windows 2008 R0, Windows Vista.
Gravité : 2/4.
Date création : 08/03/2016.
Date révision : 09/03/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Lorsqu’une application Office ouvre un document contenant un objet
OLE "For &People...", la DLL wab32res.dll est chargée.
Cependant, cette DLL est chargée depuis le répertoire courant.
Un attaquant peut donc inviter la victime à ouvrir un document
Office depuis un répertoire contenant une DLL wab32res.dll
malveillante, afin d’exécuter du code avec les privilèges de la
victime.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Windows-elevation-de-privileges-via-DLL-Loading-19123