Vigil@nce - Windows : élévation de privilèges via CSRSS
décembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut envoyer un message à un processus
privilégié, afin d’acquérir ses privilèges.
Gravité : 2/4
Date création : 14/12/2011
PRODUITS CONCERNÉS
– Microsoft Windows 2003
– Microsoft Windows 2008
– Microsoft Windows 7
– Microsoft Windows Vista
– Microsoft Windows XP
DESCRIPTION DE LA VULNÉRABILITÉ
Le sous-système CSRSS (Client/Server Run-time Subsystem) gère les
consoles et les processus des utilisateurs.
La bibliothèque Csrsrv.dll gère les messages échangés entre les
processus. Cependant, elle n’interdit pas un processus utilisateur
à envoyer un message d’évènement Device à un processus privilégié.
Un attaquant local peut donc envoyer un message à un processus
privilégié, afin d’acquérir ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Windows-elevation-de-privileges-via-CSRSS-11223