Risques
- Augmentation des privilèges
- Contournement des règles de sécurité
Systèmes affectés
Windows NT et Windows 2000.
Résumé
Il est possible d'obtenir les privilèges de l'administrateur d'un domaine Windows NT/2000 sur les ressources partagées de ce dernier.
Description
Les ressources partagées d'un domaine Windows peuvent être accessibles depuis un autre.
Lorsqu'un utilisateur d'un domaine Windows désire accèder à une ressource partagée présente dans un autre domaine, les informations le concernant sont passées au domaine destination sous la forme d'une liste de SID (Security IDentifiers). Ce sont ces informations qui détermineront si l'accès lui est autorisé.
Malheureusement, il est possible d'usurper les SID d'un autre utilisateur et d'obtenir ainsi ses privilèges sur le domaine distant.
Pour cela, il est nécessaire d'avoir les droits d'administration du domaine d'origine.
Solution
Appliquer le correctif de microsoft :
-
Pour Windwos NT Enterprise Server :
http://www.microsoft.com/ntserver/ntsdownloads/critical/q299444/
-
Pour Windows 2000 Server :
hittp://www.microsoft.com/windows2000/downloads/critical/q311401/
Documentation
- Bulletin de sécurité Microsoft MS02-001 http://www.microsoft.com/technet/security/bulletin/MS02-001.sap