Vigil@nce - Windows : élévation de privilèges via Keyboard Layout
mars 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut charger un Keyboard Layout malformé, afin
d’obtenir les privilèges du système.
Gravité : 2/4
Date création : 15/02/2012
PRODUITS CONCERNÉS
– Microsoft Windows 2003
– Microsoft Windows 2008
– Microsoft Windows 7
– Microsoft Windows Vista
– Microsoft Windows XP
DESCRIPTION DE LA VULNÉRABILITÉ
La disposition des touches sur un clavier dépend du pays.
Le driver win32k.sys charge un fichier de type Keyboard Layout,
qui indique la disposition des touches. Cependant, si le fichier
contient une erreur, une zone mémoire libérée est utilisée.
Un attaquant local peut donc charger un Keyboard Layout malformé,
afin d’obtenir les privilèges du système.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Windows-elevation-de-privileges-via-Keyboard-Layout-11358