0
Microsoft vient de sortir une mise à jour pour Windows 2000 qui empêche les utilisateurs d’augmenter localement leurs privilèges, dans certaines circonstances.
Cette vulnérabilité provient d’un problème de conception dans le modèle de sécurité du bureau, utilisé dans les processus de gestion associés à chaque session utilisateur. Apparemment, cette faille permettrait à un utilisateur système, n’ayant que peu de privilèges, d’accéder au bureau d’un autre utilisateur qui, lui, a des privilèges plus élevés, et ce, dans des circonstances très spécifiques. Cela permet à l’attaquant d’effectuer des processus sur la seconde machine, qui lui auraient été, sans cela, interdits, en raison de son manque de privilèges.
La mise à jour fournie par Microsoft corrige le modèle de sécurité de session utilisateur. Ainsi, les processus seront exécutés de manière indépendante, sans qu’il soit possible à qui que ce soit d’étranger de pénétrer en douce dans le bureau et, de là, de mener à bien des opérations illicites ou accéder à des données confidentielles, telles que les mots de passe.
Le problème ne concerne que les stations de travail locales auxquelles l’attaquant potentiel a une autorisation d’accès (peut ouvrir une session avec elles de manière interactive) et ne peut être exploité pour violer la sécurité d’un serveur Windows 2000 distant.
Oxygen3 24h-365d recommande à tous les utilisateurs de mettre à jour tous les systèmes Windows 2000, surtout si ces derniers sont partagés par plusieurs utilisateurs. La mise à jour est disponible au : http://www.microsoft.com/Downloads/Release.asp?ReleaseID=20836
Réalisé en collaboration avec Panda Software
Cette vulnérabilité provient d’un problème de conception dans le modèle de sécurité du bureau, utilisé dans les processus de gestion associés à chaque session utilisateur. Apparemment, cette faille permettrait à un utilisateur système, n’ayant que peu de privilèges, d’accéder au bureau d’un autre utilisateur qui, lui, a des privilèges plus élevés, et ce, dans des circonstances très spécifiques. Cela permet à l’attaquant d’effectuer des processus sur la seconde machine, qui lui auraient été, sans cela, interdits, en raison de son manque de privilèges.
La mise à jour fournie par Microsoft corrige le modèle de sécurité de session utilisateur. Ainsi, les processus seront exécutés de manière indépendante, sans qu’il soit possible à qui que ce soit d’étranger de pénétrer en douce dans le bureau et, de là, de mener à bien des opérations illicites ou accéder à des données confidentielles, telles que les mots de passe.
Le problème ne concerne que les stations de travail locales auxquelles l’attaquant potentiel a une autorisation d’accès (peut ouvrir une session avec elles de manière interactive) et ne peut être exploité pour violer la sécurité d’un serveur Windows 2000 distant.
Oxygen3 24h-365d recommande à tous les utilisateurs de mettre à jour tous les systèmes Windows 2000, surtout si ces derniers sont partagés par plusieurs utilisateurs. La mise à jour est disponible au : http://www.microsoft.com/Downloads/Release.asp?ReleaseID=20836
Réalisé en collaboration avec Panda Software
