Vulnérabilité critique dans le noyau Windows XP et 2003

De $1

  howto05_small.pngLes risques

Elévation de privilèges sous Windows XP et Windows 2003 serveur

 

 howto05_small.pngSolution "provisoire"

Le contournement provisoire de Microsoft consiste à désactiver le driver NDProxy.sys. Pour cela, il suffit d'exécuter les commandes ci-dessous depuis une invite de commande privilégiée :

sc stop ndproxy

reg add HKLM\System\CurrentControlSet\Services\ndproxy /v ImagePath /t REG_EXPAND_SZ /d system32\drivers\null.sys /f

Redémarrer le système

 

Il est important de noter qu'en désactivant NDProxy, les services basés sur Windows Telephony Application Programming Interfaces (TAPI), par exemple Remote Access Service (RAS), les accès par ligne modem et le service Virtual Private Networking (VPN) ne pourront plus fonctionner. Pour réactiver NDProxy, les commandes ci-dessous doivent être exécutées (toujours depuis une invite de commande privilégiée) :

sc stop ndproxy

reg add HKLM\System\CurrentControlSet\Services\ndproxy /v ImagePath /t REG_EXPAND_SZ /d system32\drivers\ndproxy.sys /f

Redémarrer le système

 

 howto05_small.pngVous en pensez quoi ?


 

 

FichierTailleDateAttaché par 
 CERTA-2013-ALE-008.pdf
Aucune description
98.22 Ko08:14, 31 Déc 2013franckActions
Images (0)
 
Commentaires (0)
Vous devez être connecté pour poster un commentaire.