ou INSCRIVEZ-VOUS Mot de passe oublié ?
Publicité

Sécurité : faille 0-day découverte dans Windows XP, Vista et 7

Prudence

microsoft windows securiteUne faille de sécurité a été découverte dans Windows, et elle est de type 0-day. Autrement dit, une preuve de son exploitation est déjà visible alors qu’elle n’est pas encore corrigée. Elle concerne les versions XP, Vista et 7 du système, en 32 comme en 64 bits.

La faille se situe dans l’API NtGdiEnableEUDC située dans le fichier Win32k.sys. Cette API ne valide pas correctement certaines entrées, entraînant un dépassement de mémoire tampon, entrainant une escalade des privilèges. Cette escalade fait que tous les comptes sont à risques, y compris ceux avec des droits limités (comptes utilisateurs classiques), et que l’UAC (User Account Control) n’est d’aucune utilité.

Sur le blog de Prevx, qui se fait l’écho la faille publiée en premier lieu sur un site chinois, on peut lire qu’il n’existe pour l’instant aucun malware qui exploite la faille. Cependant, il est certain que ladite exploitation n’est qu’une question de temps, et il va donc falloir se montrer prudent. Le caractère public de la faille la rend dangereuse et les auteurs de malwares vont certainement s’en donner à cœur joie.

Attention donc à ce que vous téléchargez. Prevx, qui connaît tous les détails de la faille, annonce être en collaboration avec Microsoft pour travailler sur une solution.
 
Ci-dessous, une démonstration en vidéo de l'exploitation de la faille réalisée par Sophos :

le 26 novembre 2010 à 10:27 (41 937 lectures)