|
Microsoft Windows Kernel Privilege Escalation Vulnerability (MS03-013)
|
Date de Publication: 2003-04-16
Titre: Microsoft Windows Kernel Privilege Escalation Vulnerability
K-Otik ID : 0022
CVE :
Exploitable à distance : Non
Exploitable en local : Oui
* Description Technique - Exploit *
Une vulnérabilité vient d'être découverte dans Windows Kernel, le noyau de Microsoft Windows. Cette faille permet à un utilisateur local d'élever ses privilèges.
La faille est due à la façon dont kernel traite les messages d'erreurs vers le debugger. Un attaquant local qui se connecte interactivement sur la machine grâce à une console par exemple, peut exploiter ce problème et exécuter n'importe quel code sur le système, effacer des fichiers, ajouter des utilisateurs ou même reconfigurer le système.
* Versions Vulnérables *
Microsoft Windows 2000 Server
Microsoft Windows NT 4.0 Server, Terminal Server Edition
Microsoft Windows NT 4.0 Server
Microsoft Windows XP Home Edition
Microsoft Windows NT 4.0 Workstation
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Advanced Server
Microsoft Windows XP Professional
Microsoft Windows 2000 Datacenter Server
* Solution *
http://microsoft.com/technet/security/bulletin/MS03-013.asp
* Crédits *
Faille découverte par Oded Horovitz et Entercept™ Security Technologies
(Avril 2003).
|
