Vigil@nce - Windows : élévation de privilèges via ShellExecute
mai 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer ShellExecute, afin d’élever ses
privilèges sur Windows.
Produits concernés : Windows 2003, Windows 2008, Microsoft Windows
2012, Windows 7, Windows 8, Windows RT, Windows Vista
Gravité : 2/4
Date création : 13/05/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le Windows Shell (ShellExecute) gère l’association entre les
extensions et les applications.
Cependant, certaines extensions sont exécutées avec les privilèges
du compte Local System.
Un attaquant local peut donc employer ShellExecute, afin d’élever
ses privilèges sur Windows.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Windows-elevation-de-privileges-via-ShellExecute-14745