Magazine High tech

Découverte d’une faille 0-day sur toutes les versions de Windows

Publié le 01 décembre 2010 par Azdesign

Découverte d’une faille 0-day sur toutes les versions de WindowsSelon l’éditeur de solutions de sécurité Sophos, une faille affectant Windows a été rendue publique en fin de semaine dernière. Comme elle est de type zero-day(c’est-à-dire non corrigée), elle est donc susceptible d’être exploitée par des malwares. Elle concerne toutes les versions du système d’exploitation (XP, Vista, Windows 7 32 et 64 bits et Windows Server 2008 R2).

C’est un bug dans le fichier win32k.sys, qui fait partie du noyau de Windows, qui permettrait à une personne malintentionnée de s’arroger les droits d’administrateur sur la machine (« Elevation of privileges », ou EoP), et d’exécuter au besoin un code malveillant, en accédant à tous les composants du système. Selon le blog PrevX, cet « exploit » court-circuite les protections User Account Control et Limited User Account (comptes utilisateurs limités) de Windows, Vista et 7. L’utilisateur n’est donc pas alerté.

Sophos donne un moyen de contrer une éventuelle attaque, mais qui pourrait ne pas être sans conséquence, d’après l’éditeur. Quant à Microsoft, il indique seulement, dans un post sur Twitter, qu’il enquête sur ce proof-of-concept.

La vidéo de l’exploit, publiée par Sophos :

Source : 01net


Retour à La Une de Logo Paperblog

A propos de l’auteur


Azdesign 134 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte

Dossiers Paperblog