Vigil@nce : Windows, obtention d’information via CSRSS
février 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer un programme qui capture les
données des utilisateurs suivants du système.
– Gravité : 2/4
– Date création : 09/02/2011
PRODUITS CONCERNÉS
– Microsoft Windows 2003
– Microsoft Windows XP
DESCRIPTION DE LA VULNÉRABILITÉ
Le sous-système CSRSS (Client/Server Run-time Subsystem) gère
notamment les sessions des utilisateurs.
Lorsqu’un utilisateur se délogue, tous ses processus sont tués.
Cependant, un attaquant peut créer un processus spécial, qui n’est
pas terminé par CSRSS. Ce processus peut alors intercepter toutes
les données (clavier, écran) des prochains utilisateurs qui se
connectent sur la machine.
Un attaquant local peut donc employer un programme qui capture les
données des utilisateurs suivants du système. En capturant un
couple login et mot de passe, il peut alors s’authentifier sous le
compte de cet utilisateur.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Windows-obtention-d-information-via-CSRSS-10348