Vigil@nce - Windows : élévation de privilèges via Secure Boot
novembre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut contourner Secure Boot de Windows, afin
d’élever ses privilèges.
Produits concernés : Windows 10, Windows 2012, Windows 2016,
Windows 8, Windows RT.
Gravité : 1/4.
Date création : 09/11/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Windows utilise Secure Boot, qui vérifie le code au
démarrage.
Cependant, un attaquant avec un accès physique peut contourner la
politique et installer un code malveillant au boot.
Un attaquant local peut donc contourner Secure Boot de Windows,
afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Windows-elevation-de-privileges-via-Secure-Boot-21080