L’utilisation de % dans un script permettra à un utilisateur non privilégié de lancer des commandes en mode administrateur sous Windows.
Scooped by
Stéphane NEREAU
onto Cybersécurité - Innovations digitales et numériques |
The Security Factory met aujourd’hui en lumière une faille permettant à un utilisateur Windows de lancer une commande en mode administrateur. Une vulnérabilité assez proche de la faille Shellshock découverte sur les systèmes Unix utilisant Bash, et aisée à exploiter.