Vigil@nce : Windows 2000, 2003, XP, élévation de privilèges via CSRSS
février 2010 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut faire exécuter un processus qui perdure
après sa déconnexion, et capture les données des utilisateurs
suivants, qui se connecteront au système.
Gravité : 2/4
Conséquences : accès/droits administrateur, accès/droits
privilégié, accès/droits utilisateur
Provenance : shell utilisateur
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 10/02/2010
PRODUITS CONCERNÉS
– Microsoft Windows 2000
– Microsoft Windows 2003
– Microsoft Windows XP
DESCRIPTION DE LA VULNÉRABILITÉ
Le système CSRSS (Windows Client/Server Run-time Subsystem) gère
les threads et les processus des utilisateurs.
Lorsqu’un utilisateur se délogue, CSRSS doit terminer tous ses
processus. Cependant, ce n’est pas le cas.
Un attaquant local peut donc faire exécuter un processus qui
perdure après sa déconnexion, et capture les données des
utilisateurs suivants, qui se connecteront au système.
CARACTÉRISTIQUES
Références : 978037, CVE-2010-0023, MS10-011, VIGILANCE-VUL-9435
http://vigilance.fr/vulnerabilite/Windows-2000-2003-XP-elevation-de-privileges-via-CSRSS-9435