Vigil@nce : Microsoft.NET, élévation de privilèges via Runtime Optimization Service
mars 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut remplacer le service Microsoft .NET
Runtime Optimization, afin d’obtenir les privilèges du système.
– Gravité : 2/4
– Date création : 10/03/2011
PRODUITS CONCERNÉS
– Microsoft .NET Framework
– Microsoft Windows 2003
– Microsoft Windows 2008
– Microsoft Windows 7
– Microsoft Windows Vista
– Microsoft Windows XP
DESCRIPTION DE LA VULNÉRABILITÉ
L’environnement Microsoft .NET 2 installe le service ".NET Runtime
Optimization Service v2.0.50727_X86", qui utilise le fichier
"c :\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe".
Cependant, un attaquant local est autorisé à remplacer ce fichier.
Il peut alors démarrer le service et obtenir les privilèges du
groupe d’administrateurs locaux.
Un attaquant local peut donc remplacer le service Microsoft .NET
Runtime Optimization, afin d’obtenir les privilèges du système.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET