Risques
- Contournement de la politique de sécurité
- Élévation de privilèges
Systèmes affectés
- Microsoft Windows Server 2003 x64 Edition.
- Microsoft Windows Server 2003, y compris le Service Pack 1 ;
- Microsoft Windows Server 2003, y compris le Service Pack 1, pour les systèmes Itanium ;
- Microsoft Windows XP Professional x64 Edition ;
- Microsoft Windows XP Service Pack 2 ;
Description
Une vulnérabilité a été identifiée dans le service de détection matériel noyau (ou Shell Hardware Detection) de Microsoft Windows. Celui-ci, démarré automatiquement par défaut, fournit des signalements aux événements matériel de lecture automatique (Autoplay hardware).
Un paramètre ne serait pas correctement vérifié au moment où le matériel commence à interagir avec Microsoft Windows. Une personne malveillante, disposant d'une session sur la machine, peut exploiter cette vulnérabilité localement, par exemple par le biais d'une application, afin d'élever ses privilèges à ceux de l'administrateur. Il serait également possible d'exploiter cette vulnérabilité sous forme d'un Cheval de Troie.
Solution
Se référer au bulletin de sécurité MS07-006 de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS07-006 du 13 février 2007 http://www.microsoft.com/technet/security/Bulletin/MS07-006.mspx
- Référence CVE CVE-2007-0211 https://www.cve.org/CVERecord?id=CVE-2007-0211