La société Entercept Security Technologies vient de découvrir une nouvelle faille sous Windows NT/2000.
Cette faille permet à un simple utilisateur de passer en mode Administrateur.
Cette faille provient du Module "Session Manager" celui-ci permet de modifier les droits des utilisateurs sans permissions particulières en passent par le mode Debugging.
Aucun Patch de disponible pour le moment
 
 

[jfdsdjhfuetppo]--Message édité par athon--[/jfdsdjhfuetppo]

Ca me fais tjs marrer ces failles de securites. Si j'avais developper un OS ou un serveur WEB (IIS par ex.) j'aurais fais en sorte de pouvoir y acceder comme je veux. Histoire de garder un  certain controle. Les mecs de Microsoft font la meme chose, c'est volontaire toutes ces failles.
 
Vous vous souvenez du bug . de l'ASP ? Il suffisait de rajouter un point a une url finissant pas .asp et on accedait au repertoire du serveur IIS. Si c'est pas fais expres ca

Cruchot a écrit a écrit : Ca me fais tjs marrer ces failles de securites. Si j'avais developper un OS ou un serveur WEB (IIS par ex.) j'aurais fais en sorte de pouvoir y acceder comme je veux. Histoire de garder un  certain controle. Les mecs de Microsoft font la meme chose, c'est volontaire toutes ces failles.   Vous vous souvenez du bug . de l'ASP ? Il suffisait de rajouter un point a une url finissant pas .asp et on accedait au repertoire du serveur IIS. Si c'est pas fais expres ca

 
  tu crois vraiment    

Y a pas une URL qui donne des infos plus précises sur comment exploiter cette faille sous NT4 ?

Tu vas sur NTBugTraq (www.ntbugtraq.com) tu recherches les archives de Mars 2002 et tu trouvera dans la liste en date du 14 Mars une news au sujet de DebPloit avec un lien vers un package réalisé par le découvreur de l'exploit donnant plus d'informations.

Tous les serveurs IIS 3.0 et 4.0 sont normalement patches. Mais apres avoir corrige cette faille une nouvelle est appparue. En utilisant les url de demonstration installes d'office par IIS on pouvait encore avoir acces au repertoire du serveur.