Risque

  • Contournement des règles de sécurité ;
  • Augmentation des privilèges.

Systèmes affectés

Windows NT et Windows 2000.

Résumé

Il est possible d'obtenir les privilèges de l'administrateur d'un domaine Windows NT/2000 sur les ressources partagées de ce dernier.

Description

Les ressources partagées d'un domaine Windows peuvent être accessibles depuis un autre.

Lorsqu'un utilisateur d'un domaine Windows désire accèder à une ressource partagée présente dans un autre domaine, les informations le concernant sont passées au domaine destination sous la forme d'une liste de SID (Security IDentifiers). Ce sont ces informations qui détermineront si l'accès lui est autorisé.

Malheureusement, il est possible d'usurper les SID d'un autre utilisateur et d'obtenir ainsi ses privilèges sur le domaine distant.

Pour cela, il est nécessaire d'avoir les droits d'administration du domaine d'origine.

Solution

Appliquer le correctif de microsoft :

Documentation

Bulletin de sécurité Microsoft MS02-001 :

http://www.microsoft.com/technet/security/bulletin/MS02-001.sap