| Vigil@nce décrit les vulnérabilités informatiques qui affectent vos systèmes, et propose les solutions pour y remédier. |
|
 |
|
|
|
bulletin de vulnérabilité CVE-2010-0232
Windows : élévation de privilèges via NtVdm
Synthèse de la vulnérabilité
| Un attaquant local, sur un processeur x86, peut employer le système de compatibilité 16 bits, afin d'élever ses privilèges. |
Gravité : 2/4.
Date création : 20/01/2010.
|
Description de la vulnérabilité
Les systèmes Windows NT/2000/XP/2003/2008/Vista/7 peuvent exécuter des programmes 16 bits, créés pour MS-DOS et Windows 3.1, grâce à NtVdm.exe (NT Virtual Dos Machine) et au mode Virtual-8086 du processeur.
Lorsqu'une application 16 bits utilise un appel BIOS historique, le gestionnaire d'exception (GP trap handler, nt!KiTrap0D) modifie le contexte d'exécution (installé par NtVdmControl), et le restaure ensuite. Cependant, un attaquant local peut modifier ce contexte, afin de faire exécuter du code avec les privilèges du noyau.
Un attaquant local, sur un processeur x86, peut donc employer le système de compatibilité 16 bits, afin d'élever ses privilèges. |
Bulletin Vigil@nce complet
Caractéristiques
Titre : Windows : élévation de privilèges via NtVdm.
Mots clés : 2000 2003 2008 BIOS Dos KiTrap0D MS-DOS Machine NtVdm NtVdmControl Virtual Virtual-8086 Vista Windows privilèges x86 élévation.
Références : 977165, 979682, BID-37864, CVE-2010-0232, MS10-015, VIGILANCE-VUL-9363.
|
Sources d'information
Solutions pour cette vulnérabilité
Compléments
Service de veille sur les vulnérabilités informatiques
Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.
La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.
Ce bulletin a été rédigé par l'équipe Vigil@nce, qui surveille les vulnérabilités informatiques de systèmes et d'applications.
Bulletins de failles informatiques
|
