Vigil@nce - Windows : élévation de privilèges via CSRSS
août 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut envoyer un message au sous-système CSRSS,
afin d’exécuter du code avec les privilèges du noyau.
Gravité : 2/4
Date création : 10/08/2011
PRODUITS CONCERNÉS
– Microsoft Windows 2003
– Microsoft Windows 2008
– Microsoft Windows 7
– Microsoft Windows Vista
– Microsoft Windows XP
DESCRIPTION DE LA VULNÉRABILITÉ
Le sous-système CSRSS (Client/Server Run-time Subsystem) gère les
consoles et les processus des utilisateurs.
La bibliothèque Winsrv.dll gère les messages échangés entre les
processus. Cependant, elle n’interdit pas un processus utilisateur
à envoyer un message d’évènement à un processus privilégié.
Un attaquant local peut donc envoyer un message au sous-système
CSRSS, afin d’exécuter du code avec les privilèges du noyau.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Windows-elevation-de-privileges-via-CSRSS-10901