hausse de privilège sous Windows 2000

Panda Software
20 juin 2000 à 15h30
0
Microsoft vient de sortir une mise à jour pour Windows 2000 qui empêche les utilisateurs d’augmenter localement leurs privilèges, dans certaines circonstances.

Cette vulnérabilité provient d’un problème de conception dans le modèle de sécurité du bureau, utilisé dans les processus de gestion associés à chaque session utilisateur. Apparemment, cette faille permettrait à un utilisateur système, n’ayant que peu de privilèges, d’accéder au bureau d’un autre utilisateur qui, lui, a des privilèges plus élevés, et ce, dans des circonstances très spécifiques. Cela permet à l’attaquant d’effectuer des processus sur la seconde machine, qui lui auraient été, sans cela, interdits, en raison de son manque de privilèges.

La mise à jour fournie par Microsoft corrige le modèle de sécurité de session utilisateur. Ainsi, les processus seront exécutés de manière indépendante, sans qu’il soit possible à qui que ce soit d’étranger de pénétrer en douce dans le bureau et, de là, de mener à bien des opérations illicites ou accéder à des données confidentielles, telles que les mots de passe.

Le problème ne concerne que les stations de travail locales auxquelles l’attaquant potentiel a une autorisation d’accès (peut ouvrir une session avec elles de manière interactive) et ne peut être exploité pour violer la sécurité d’un serveur Windows 2000 distant.

Oxygen3 24h-365d recommande à tous les utilisateurs de mettre à jour tous les systèmes Windows 2000, surtout si ces derniers sont partagés par plusieurs utilisateurs. La mise à jour est disponible au : http://www.microsoft.com/Downloads/Release.asp?ReleaseID=20836

Réalisé en collaboration avec Panda Software
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Contenus racistes et haineux : LEGO retire à son tour ses publicités des réseaux sociaux
LDLC : l'e-commerçant high tech Lyonnais annonce officiellement la semaine de 32 heures dès 2021
Malgré le coronavirus, Tesla sauve les meubles au second trimestre 2020 avec plus de 90 000 livraisons
La 5G, une technologie pour
53 millions de tonnes de déchets électroniques en 2019, un record pas très glorieux
5G : à Singapour, Ericsson et Nokia sont préférés à Huawei, encore...
Windows : le futur design du menu démarrer montre ses variantes
Les jeux PS5 et Xbox Series X plus onéreux que sur les consoles actuelles ?
PlayStation suspend temporairement ses publicités sur Facebook et Instagram
scroll top