Vigil@nce : Adobe, élévation de privilèges avec NOS getPlus_HelperSvc.exe
juillet 2009 par Vigil@nce
Un attaquant local peut employer le service NOS
getPlus_HelperSvc.exe, installé par Adobe, afin d’élever ses
privilèges.
Gravité : 2/4
Conséquences : accès/droits administrateur
Provenance : shell utilisateur
Moyen d’attaque : 2 attaques
Compétence de l’attaquant : débutant (1/4)
Confiance : sources multiples (3/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 22/07/2009
PRODUITS CONCERNÉS
– Adobe Acrobat/Reader
DESCRIPTION DE LA VULNÉRABILITÉ
Le service NOS "getPlus(R) Helper" est installé et utilisé par
certains produits Adobe, afin de vérifier si des mises à jour sont
disponibles. Il n’est pas démarré par défaut.
Le fichier C :\Program Files\NOS\bin\GetPlus_HelperSvc.exe, qui est
le binaire du service, est installé avec la permission Contrôle
Total. Un attaquant local peut donc remplacer ce programme par le
binaire de son choix. Il sera alors exécuté au prochain démarrage
du service avec les privilèges System.
Un attaquant local peut donc employer le service NOS
getPlus_HelperSvc.exe afin d’élever ses privilèges.
CARACTÉRISTIQUES
Références : CVE-2009-2564, VIGILANCE-VUL-8878
http://vigilance.fr/vulnerabilite/Adobe-elevation-de-privileges-avec-NOS-getPlus-HelperSvc-exe-8878