Risque
Elévation de privilèges.
Systèmes affectés
- Microsoft Windows NT 4.0 ;
- Microsoft Windows NT 4.0 Server, Terminal Server Edition ;
- Microsoft Windows 2000.
Résumé
Une vulnérabilité découverte dans « Windows Debugger » permet à un utilisateur local d'exécuter du code arbitraire avec les privilèges système.
Description
« Windows Debugger » est un système de déboggage permettant de contrôler le fonctionnement des applications durant leur exécution.
Ce système permet d'insérer des commandes dans l'application à analyser et de les exécuter par ce biais.
Une vulnérabilité permet à un utilisateur local, par le biais du système de déboggage, d'exécuter du code arbitraire avec les privilèges système.
Nota : Un code malicieux exploitant cette vulnérabilité est largement diffusé sur internet.
Solution
Appliquer le correctif fourni par Microsoft correspondant à la version affectée. (cf section Documentation)
Documentation
Bulletin Microsoft :
http://www.microsoft.com/technet/security/bulletin/MS02-024.asp