Vigil@nce - Windows 7, 2008 R2 : élévation de privilèges via Window Handle
janvier 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut manipuler un Window Handle sur Windows 7
ou 2008 R2, afin d’élever ses privilèges.
Produits concernés : Windows 2008, Windows 7
Gravité : 2/4
Date création : 14/01/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le pilote noyau win32k.sys est par exemple employé pour gérer les
fenêtres.
Cependant, lorsqu’un handle (identifiant de ressource) de fenêtre
est manipulé par plusieurs threads, une erreur se produit. Les
détails techniques ne sont pas connus.
Un attaquant local peut donc manipuler un Window Handle sur
Windows 7 ou 2008 R2, afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Windows-7-2008-R2-elevation-de-privileges-via-Window-Handle-14085