HSC : Elévation locale de privilèges dans Microsoft Windows
novembre 2007 par HSC
Criticité HSC : 4/5 - haute
Exploitation : Disponible mais non publique
Résumé : Une vulnérabilité locale a été découverte dans un pilote de Microsoft Windows, permettant à un attaquant disposant déjà d’un accès sur la machine cible, d’élever ses privilèges au niveau de ceux du système.
Source : Microsoft
Objet : Windows
Description :
Une vulnérabilité de type dépassement de tampon, et permettant
l’élévation locale de privilèges, a été découverte dans le pilote
"secdrv.sys" de Macrovision, intégré à Windows XP et Windows Server 2003
(CVE-2007-5587).
L’exploitation de cette vulnérabilité permettrait à un attaquant
d’exécuter du code en mode noyau, donc avec les privilèges du système.
L’exploitation nécessite cependant que l’attaquant dispose, au
préalable, d’un accès à la machine cible.
Produits impactés :
– Microsoft Windows XP Service Pack 2
– Microsoft Windows XP Professional x64 Edition
– Microsoft Windows XP Professional x64 Edition Service Pack 2
– Microsoft Windows Server 2003 Service Pack 1
– Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
– Microsoft Windows Server 2003 Service Pack 2
– Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
– Microsoft Windows Server 2003 x64 Edition
– Microsoft Windows Server 2003 x64 Edition Service Pack 2
Windows Vista n’est pas affecté par cette vulnérabilité.
Références :
http://www.microsoft.com/technet/security/advisory/944653.mspx