XMCO : Elévation de privilèges sur une machine Windows via une faille du service LSASS (MS08-002)
janvier 2008 par XMCO PARTNERS
Une vulnérabilité a été corrigée au sein des systèmes d’exploitation Microsoft Windows. L’exploitation de celle-ci permettait à un attaquant d’élever ses privilèges. La faille de sécurité provient d’une erreur lors du traitement de certaines requêtes LPC (procédure d’appel local) malformées par le service LSASS. Ce service est utilisé pour la gestion des processus de sécurité locale, d’authentification de domaines et d’Active Directory. Un utilisateur malicieux pourrait exploiter cette erreur dans le but d’exécuter du code malicieux sous des privilèges élevés.