Menu

Infos

Créé le mercredi 01 décembre 2010, modifié le jeudi 01 septembre 2011 à 06h10, commentaire.

Une faille zero-day découverte sur toutes les versions de Windows

Une faille zero-day découverte sur toutes les versions de Windows
Selon l'éditeur de solutions de sécurité Sophos, une faille affectant Windows a été rendue publique en fin de semaine dernière. Comme elle est de type zero-day (c'est-à-dire non corrigée), elle est donc susceptible d'être exploitée par des malwares. Elle concerne toutes les versions du système d'exploitation (XP, Vista, Windows 7 32 et 64 bits et Windows Server 2008 R2).

C'est un bug dans le fichier win32k.sys, qui fait partie du noyau de Windows, qui permettrait à une personne malintentionnée de s'arroger les droits d'administrateur sur la machine (« Elevation of privileges », ou EoP), et d'exécuter au besoin un code malveillant, en accédant à tous les composants du système.
Selon le blog PrevX, cet « exploit » court-circuite les protections User Account Control et Limited User Account (comptes utilisateurs limités) de Windows, Vista et 7. L'utilisateur n'est donc pas alerté.
Sophos donne un moyen de contrer une éventuelle attaque, mais qui pourrait ne pas être sans conséquence, d'après l'éditeur. Quant à Microsoft, il indique seulement, dans un post sur Twitter, qu'il enquête sur ce proof-of-concept.

 

source : 01net.

Nouvelle publiée par :

ZoNa  (NOTIFICATION LVL 7 - 37 ans) ZoNa
CONTACTEZ - Site Web - Twitter
DROITS SITES : Admin
DROITS SERVEURS : Admin
DERNIERE IDENTIFICATION : il y a bientôt 12 jours, le 11/02/12 à 09h33 (2012/02/11 09:33)
DERNIERE VISITE : il y a bientôt 12 jours, le 11/02/12 à 09h33 (2012/02/11 09:33)

Ajouter un commentaire
Avatar par default
Pseudo :
Email :

2003-2012 © Lab3w - ZoNaRisK Corp. - Tous droits réservés