Vigil@nce - Windows : obtention d’information via Volume Manager Driver
juillet 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut accéder aux données de la clé USB d’un
utilisateur de RDP et RemoteFX de Windows, afin d’obtenir des
informations sensibles.
Produits concernés : Windows 2012.
Gravité : 2/4.
Date création : 10/05/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Windows fournit RDP (Remote Desktop Protocol).
Cependant, une clé USB montée sur RDP via Microsoft RemoteFX
n’est pas correctement associée à son utilisateur.
Un attaquant local peut donc accéder aux données de la clé USB
d’un utilisateur de RDP et RemoteFX de Windows, afin d’obtenir des
informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Windows-obtention-d-information-via-Volume-Manager-Driver-19590