hausse de privilège sous Windows 2000

Panda Software
20 juin 2000 à 15h30
0
Microsoft vient de sortir une mise à jour pour Windows 2000 qui empêche les utilisateurs d’augmenter localement leurs privilèges, dans certaines circonstances.

Cette vulnérabilité provient d’un problème de conception dans le modèle de sécurité du bureau, utilisé dans les processus de gestion associés à chaque session utilisateur. Apparemment, cette faille permettrait à un utilisateur système, n’ayant que peu de privilèges, d’accéder au bureau d’un autre utilisateur qui, lui, a des privilèges plus élevés, et ce, dans des circonstances très spécifiques. Cela permet à l’attaquant d’effectuer des processus sur la seconde machine, qui lui auraient été, sans cela, interdits, en raison de son manque de privilèges.

La mise à jour fournie par Microsoft corrige le modèle de sécurité de session utilisateur. Ainsi, les processus seront exécutés de manière indépendante, sans qu’il soit possible à qui que ce soit d’étranger de pénétrer en douce dans le bureau et, de là, de mener à bien des opérations illicites ou accéder à des données confidentielles, telles que les mots de passe.

Le problème ne concerne que les stations de travail locales auxquelles l’attaquant potentiel a une autorisation d’accès (peut ouvrir une session avec elles de manière interactive) et ne peut être exploité pour violer la sécurité d’un serveur Windows 2000 distant.

Oxygen3 24h-365d recommande à tous les utilisateurs de mettre à jour tous les systèmes Windows 2000, surtout si ces derniers sont partagés par plusieurs utilisateurs. La mise à jour est disponible au : http://www.microsoft.com/Downloads/Release.asp?ReleaseID=20836

Réalisé en collaboration avec Panda Software
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Actualités récentes

15 classiques du cinéma à (re)voir en streaming sur Netflix, OCS et Amazon Prime Video
RED by SFR frappe fort avec son forfait BIG RED 200 Go à 15€
Xbox Series X | S : les meilleurs accessoires pour profiter des consoles de Microsoft
Comme promis, la France relance sa taxe sur les géants du numérique
Le parquet de Paris va se doter d'un département spécialisé dans la répression de la haine en ligne
La souris Logitech G502 Hero SE est au meilleur prix sur Cdiscount
BMW et Epic Games s'associent à long terme autour de l'Unreal Engine
Microsoft dévoile ses offres sur la gamme Surface pour le Black Friday
La solution antivirus Avira Prime encore moins chère pour le Black Friday
Envie de vous entourer d'une bulle de musique ? Notre comparatif des casques bluetooth est là pour vous aider
Haut de page