Risques

  • Contournement de la politique de sécurité
  • Élévation de privilèges

Systèmes affectés

  • Microsoft Windows Server 2003 x64 Edition.
  • Microsoft Windows Server 2003, y compris le Service Pack 1 ;
  • Microsoft Windows Server 2003, y compris le Service Pack 1, pour les systèmes Itanium ;
  • Microsoft Windows XP Professional x64 Edition ;
  • Microsoft Windows XP Service Pack 2 ;

Description

Une vulnérabilité a été identifiée dans le service de détection matériel noyau (ou Shell Hardware Detection) de Microsoft Windows. Celui-ci, démarré automatiquement par défaut, fournit des signalements aux événements matériel de lecture automatique (Autoplay hardware).

Un paramètre ne serait pas correctement vérifié au moment où le matériel commence à interagir avec Microsoft Windows. Une personne malveillante, disposant d'une session sur la machine, peut exploiter cette vulnérabilité localement, par exemple par le biais d'une application, afin d'élever ses privilèges à ceux de l'administrateur. Il serait également possible d'exploiter cette vulnérabilité sous forme d'un Cheval de Troie.

Solution

Se référer au bulletin de sécurité MS07-006 de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation