Vigil@nce - Windows : élévation de privilèges via Secure Boot
juillet 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local privilégié peut contourner Secure Boot de
Windows, afin d’élever ses privilèges.
Produits concernés : Windows 10, Windows 2012, Windows 8, Windows
RT.
Gravité : 1/4.
Date création : 12/07/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Windows utilise Secure Boot, qui vérifie le code au
démarrage.
Cependant, un attaquant local privilégié peut contourner la
politique et installer un code malveillant au boot.
Un attaquant local privilégié peut donc contourner Secure Boot
de Windows, afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Windows-elevation-de-privileges-via-Secure-Boot-20089