Risque

  • Augmentation des privilèges pour un utilisateur aillant ouvert une session localement

Systèmes affectés

Windows 2000.

Résumé

Windows 2000 intègre un service appelé Still Image, qui gère les périphériques concernant l'imagerie (scanner, camera numérique, etc.). Une vulnérabilité permet à un utilisateur aillant ouvert une session localement d'augmenter ses privilèges.

Description

Une vulnérabilité dans le service Still Image permet à un utilisateur aillant ouvert une session localement, grâce à un dépassement de mémoire, d'exécuter du code arbitraire avec les privilèges de l'administrateur du service (LocalSystem).

Solution

Appliquer le correctif de Microsoft :

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=24200

Documentation