Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Microsoft.NET, élévation de privilèges via Runtime Optimization Service

mars 2011 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut remplacer le service Microsoft .NET Runtime Optimization, afin d’obtenir les privilèges du système.

- Gravité : 2/4
- Date création : 10/03/2011

PRODUITS CONCERNÉS

- Microsoft .NET Framework
- Microsoft Windows 2003
- Microsoft Windows 2008
- Microsoft Windows 7
- Microsoft Windows Vista
- Microsoft Windows XP

DESCRIPTION DE LA VULNÉRABILITÉ

L’environnement Microsoft .NET 2 installe le service ".NET Runtime Optimization Service v2.0.50727_X86", qui utilise le fichier "c :\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe".

Cependant, un attaquant local est autorisé à remplacer ce fichier. Il peut alors démarrer le service et obtenir les privilèges du groupe d’administrateurs locaux.

Un attaquant local peut donc remplacer le service Microsoft .NET Runtime Optimization, afin d’obtenir les privilèges du système.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/M...




Voir les articles précédents

    

Voir les articles suivants