S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 19 juin 2000
N° CERTA-2000-AVI-008
Affaire suivie par: CERT-FR
le 19 juin 2000

Avis du CERT-FR

Objet: Vulnérabilité sous Windows 2000

Gestion du document

Référence CERTA-2000-AVI-008
Titre Vulnérabilité sous Windows 2000
Date de la première version 19 juin 2000
Date de la dernière version 19 juin 2000
Source(s) CERT IST
Microsoft security bulletin
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Contournement des mécanismes de sécurité
  • Perte de confidentialité des données
  • Compromission des mots de passe

Systèmes concernés

  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server

Résumé

Une vulnérabilité dans les mécanismes de sécurité de Windows 2000 a été découverte. Elle permet à un utilisateur mal intentionné d'obtenir, en accès local, des privilèges qui ne lui ont pas été attribués.

Description

Dans les mécanismes de sécurité de Windows 2000, des objets isolent les processus les uns des autres. Chaque « session » contient une ou plusieurs « stations » (windows station). Chaque station contient un ou plusieurs « bureaux » (desktop). Normalement, chaque processus n'a accès qu'à son propre bureau.

Dans la vulnérabilité découverte, il est permis à un processus d'accéder à des bureaux appartenant à un autre processus. Dès lors, un utilisateur mal intentionné, pourra accéder aux données des autres processus, tels que les mots de passes utilisés par le processus « winlogon ».

Nota : Windows 2000 Terminal Server n'est pas affecté par cette vulnérabilité, car chaque utilisateur est propriétaire de sa session.

Solution

Appliquer le correctif (version US) :

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=20836

Gestion détaillée du document

    le 19 juin 2000
    version initiale.