Vigil@nce - Windows : élévations de privilèges via Win32k
février 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer plusieurs vulnérabilités du
noyau, afin d’obtenir les privilèges du système.
Produits concernés : Windows 2003, Windows 2008, Microsoft Windows
2012, Windows 7, Windows 8, Windows RT, Windows Vista, Windows XP
Gravité : 2/4
Date création : 12/02/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le pilote Win32k assure l’interface vers le noyau Windows.
Cependant, un attaquant peut employer des attaques de type "race"
(changer un élément avant son utilisation) sur Win32k, afin
d’élever ses privilèges.
Un attaquant local peut donc employer plusieurs vulnérabilités du
noyau, afin d’obtenir les privilèges du système.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Windows-elevations-de-privileges-via-Win32k-12415