Actu
Vigil@nce : Microsoft.NET, élévation de privilèges via Runtime Optimization Service
mars 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut remplacer le service Microsoft .NET Runtime Optimization, afin d’obtenir les privilèges du système.
Gravité : 2/4
Date création : 10/03/2011
PRODUITS CONCERNÉS
Microsoft .NET Framework
Microsoft Windows 2003
Microsoft Windows 2008
Microsoft Windows 7
Microsoft Windows Vista
Microsoft Windows XP
DESCRIPTION DE LA VULNÉRABILITÉ
L’environnement Microsoft .NET 2 installe le service ".NET Runtime Optimization Service v2.0.50727_X86", qui utilise le fichier "c :\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe".
Cependant, un attaquant local est autorisé à remplacer ce fichier. Il peut alors démarrer le service et obtenir les privilèges du groupe d’administrateurs locaux.
Un attaquant local peut donc remplacer le service Microsoft .NET Runtime Optimization, afin d’obtenir les privilèges du système.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
Tweeter
