Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut employer un programme qui capture les
données des utilisateurs suivants du système.

– Gravité : 2/4
– Date création : 09/02/2011

PRODUITS CONCERNÉS

– Microsoft Windows 2003
– Microsoft Windows XP

DESCRIPTION DE LA VULNÉRABILITÉ

Le sous-système CSRSS (Client/Server Run-time Subsystem) gère
notamment les sessions des utilisateurs.

Lorsqu’un utilisateur se délogue, tous ses processus sont tués.
Cependant, un attaquant peut créer un processus spécial, qui n’est
pas terminé par CSRSS. Ce processus peut alors intercepter toutes
les données (clavier, écran) des prochains utilisateurs qui se
connectent sur la machine.

Un attaquant local peut donc employer un programme qui capture les
données des utilisateurs suivants du système. En capturant un
couple login et mot de passe, il peut alors s’authentifier sous le
compte de cet utilisateur.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Windows-obtention-d-information-via-CSRSS-10348