Rejoignez-nous sur #zone-h @ irc.eu.freenode.net
RECHERCHE
Menu principal
Accueil
Nouvelles de Zone-H
Nouvelles du monde
Avis de sécurité
Téléchargements
Zone-H works
Attaques numériques
 Attaques Francophones
 Archive des attaques
 Archive des attaques 
 Notifier defacements
Restez à l'écoute
 Inscription Listes de diffusion
Zone publique active
 T'chat IRC
 Contact
 Performances du Staff
 Le Staff de Zone-H
AVIS DE SECURITE
Microsoft Windows - Multiples Vulnérabilités dans CSRSS
 
Avis de sécurité ZHFR-1619
Date de publication: 26/04/2007
Vulnérabilités:
* Erreurs de conception
* Erreur non spécifiée
Impacts:
* Déni de service
* Elévation de privilèges
* Accès au système
D'où: A distance
Risque: Elevé
Solution: Correctif
SE: Microsoft Windows
Produit: Microsoft Windows
Versions affectées:
* Microsoft Windows 2000 Advanced Server
* Microsoft Windows 2000 Datacenter Server
* Microsoft Windows 2000 Professionnel
* Microsoft Windows 2000 Server
* Microsoft Windows Server 2003 Datacenter Edition
* Microsoft Windows Server 2003 Enterprise Edition
* Microsoft Windows Server 2003 Standard Edition
* Microsoft Windows Server 2003 Web Edition
* Microsoft Windows XP Edition Familiale
* Microsoft Windows XP Professionnel
* Microsoft Windows Vista

Détails:
Plusieurs vulnérabilités ont été identifiées dans Windows, celles-ci pourraient être exploitées par des utilisateurs malicieux d'un système afin d'élever leurs privilèges ou causer un déni de service, ou par des personnes malicieuses afin de compromettre un système vulnérable.

  • 1. Une vulnérabilité d'exécution de code à distance existe dans le processus CSRSS (Client-Server Run-time Subsystem) liée à son mode de traitement des messages d'erreur. Un attaquant pourrait exploiter cette vulnérabilité en créant une application spécialement conçue qui pourrait permettre l’exécution de code à distance.

    En outre, si un utilisateur consultait un site Web spécialement conçu, un attaquant réussissant à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté.

  • 2. Il existe une vulnérabilité d'élévation des privilèges liée à la façon dont CSRSS (Client-Server Run-time Subsystem) traite ses connexions lors du démarrage et de l'arrêt des processus. Cette vulnérabilité est liée au marshalling incorrect des ressources système par le processus CSRSS (Client/Server Run-time Subsystem).

  • 3. Une vulnérabilité de déni de service existe dans le service CSRSS (Client/Server Run-time Subsystem) liée à son mode de traitement des messages d'erreur. Un attaquant pourrait exploiter cette vulnérabilité en exécutant une application spécialement conçue pour entraîner le redémarrage du système.

    Solution:
    Appliquer les correctifs, voir:
    http://www.microsoft.com/france/technet/security/bulletin/ms07-021.mspx

    Références:
    http://www.microsoft.com/france/technet/security/bulletin/ms07-021.mspx Avis original
    http://www.determina.com/security.research/vulnerabilities/csrss-harderror.html Avis original
    http://research.eeye.com/html/advisories/published/AD20070410b.html Avis original

    Crédits:
    Vulnérabilités découvertes par:
    1) Découvert indépendamment par NULL et Tim Garnett de Determina Security Research.
    2) Derek Soeder de eEye Digital Security.

      En parler sur le forum...
      S'inscrire à la liste de diffusion...

    • Creative Commons License
    Le contenu de ce site est sous Contrat Public Creative Commons.