Vigil@nce - Windows : élévation de privilèges via Mount Manager
octobre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut connecter une clé USB malveillante sur Windows,
afin d’élever ses privilèges.
Produits concernés : Windows 2008 R0, Windows 2008 R2, Microsoft
Windows 2012, Windows 7, Windows 8, Windows RT, Windows Vista.
Gravité : 2/4.
Date création : 11/08/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Windows utilise le composant Mount Manager pour gérer
le montage des clés USB.
Cependant, les liens symboliques sont incorrectement gérés, ce
qui permet de créer un fichier sur l’ordinateur, ensuite
exécuté avec les privilèges du système.
Un attaquant peut donc connecter une clé USB malveillante sur
Windows, afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Windows-elevation-de-privileges-via-Mount-Manager-17635