Microsoft vient de sortir une mise à jour pour Windows 2000 qui empêche les utilisateurs d’augmenter localement leurs privilèges, dans certaines circonstances.
Cette vulnérabilité provient d’un problème de conception dans le modèle de sécurité du bureau, utilisé dans les processus de gestion associés à chaque session utilisateur. Apparemment, cette faille permettrait à un utilisateur système, n’ayant que peu de privilèges, d’accéder au bureau d’un autre utilisateur qui, lui, a des privilèges plus élevés, et ce, dans des circonstances très spécifiques. Cela permet à l’attaquant d’effectuer des processus sur la seconde machine, qui lui auraient été, sans cela, interdits, en raison de son manque de privilèges.
La mise à jour fournie par Microsoft corrige le modèle de sécurité de session utilisateur. Ainsi, les processus seront exécutés de manière indépendante, sans qu’il soit possible à qui que ce soit d’étranger de pénétrer en douce dans le bureau et, de là, de mener à bien des opérations illicites ou accéder à des données confidentielles, telles que les mots de passe.
Le problème ne concerne que les stations de travail locales auxquelles l’attaquant potentiel a une autorisation d’accès (peut ouvrir une session avec elles de manière interactive) et ne peut être exploité pour violer la sécurité d’un serveur Windows 2000 distant.
Oxygen3 24h-365d recommande à tous les utilisateurs de mettre à jour tous les systèmes Windows 2000, surtout si ces derniers sont partagés par plusieurs utilisateurs. La mise à jour est disponible au : http://www.microsoft.com/Downloads/Release.asp?ReleaseID=20836
Réalisé en collaboration avec Panda Software
hausse de privilège sous Windows 2000
Par Panda Software
Publié le 20 juin 2000 à 15h30
Par Panda Software
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Dernières actualités