Vigil@nce - Windows : élévation de privilèges via PostMessage
mars 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer la fonction PostMessage(), afin
de provoquer une erreur dans win32k.sys, qui conduit à l’exécution
de code avec les privilèges du système.
Gravité : 2/4
Date création : 13/03/2012
PRODUITS CONCERNÉS
– Microsoft Windows 2003
– Microsoft Windows 2008
– Microsoft Windows 7
– Microsoft Windows Vista
– Microsoft Windows XP
DESCRIPTION DE LA VULNÉRABILITÉ
La fonction PostMessage() permet d’envoyer un message à une
fenêtre Windows.
Lorsqu’un utilisateur appelle cette fonction, les données sont
envoyées au pilote noyau win32k.sys. Cependant, ce pilote ne
vérifie pas correctement les données avant de les utiliser, ce qui
corrompt sa mémoire.
Un attaquant local peut donc employer la fonction PostMessage(),
afin de provoquer une erreur dans win32k.sys, qui conduit à
l’exécution de code avec les privilèges du système.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Windows-elevation-de-privileges-via-PostMessage-11434