SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut faire exécuter un processus qui perdure
après sa déconnexion, et capture les données des utilisateurs
suivants, qui se connecteront au système.

Gravité : 2/4

Conséquences : accès/droits administrateur, accès/droits
privilégié, accès/droits utilisateur

Provenance : shell utilisateur

Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 10/02/2010

PRODUITS CONCERNÉS

– Microsoft Windows 2000
– Microsoft Windows 2003
– Microsoft Windows XP

DESCRIPTION DE LA VULNÉRABILITÉ

Le système CSRSS (Windows Client/Server Run-time Subsystem) gère
les threads et les processus des utilisateurs.

Lorsqu’un utilisateur se délogue, CSRSS doit terminer tous ses
processus. Cependant, ce n’est pas le cas.

Un attaquant local peut donc faire exécuter un processus qui
perdure après sa déconnexion, et capture les données des
utilisateurs suivants, qui se connecteront au système.

CARACTÉRISTIQUES

Références : 978037, CVE-2010-0023, MS10-011, VIGILANCE-VUL-9435

http://vigilance.fr/vulnerabilite/Windows-2000-2003-XP-elevation-de-privileges-via-CSRSS-9435