[LSASS] Nouvel exploit sur un patch récent
Le code de cet exploit a été publié, mais son fonctionnement n'est pas encore confirmé : un attaquant peut utiliser un dépassement de tampon dans le Local Security Authority Subsystem Service (LSASS). Les systèmes vulnérables sont ceux qui n'ont pas encore passé le correctif MS04-011 de Microsoft ( http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx )
LSASS fournit une interface de gestion de la sécurité local, l'authentification sur un domaine et la gestion des tâches AD. LSASS ne contrôle pas la longueur des messages avant de les transférer au service concerné. Cet exploit peut autoriser un attaquant à exécuter un programme et ainsi obtebir le contrôle total du système.
Patchez vous !
http://www.eeye.com/html/Research/Advisories/AD20040413C.html
Source : ISC