Faille critique 0 Day pour Windows XP, Vista et Windows 7 avec Win32k.sys

Publié le et mis à jour le
 
Une faille de sécurité qualifiée de critique a été divulguée sur plusieurs sites chinois et rapportée par Marco Giuliani sur son blog, Microsoft ayant été mis au courant de cette vulnérabilité. Les systèmes d’exploitation Windows XP, Vista et Windows 7 en 32 comme en 64 bits sont concernés par cette faille 0 Day.
Faille Win32k.sys Windows
Cette faille selon le blogueur se trouve dans l’API NtGdiEnableEUDC située dans le fichier Win32k.sys. Elle permettrait un dépassement de mémoire tampon ce qui aurait pour conséquence une escalade des privilèges et permettrait à une personne malveillante d’exécuter du code arbitraire. De plus cette faille est potentiellement dangereuse, car elle contourne l’UAC (User Account Control), le contrôle de compte utilisateurs présent sur Windows Vista et Windows 7, les comptes avec des droits limités étant de ce fait aussi faillible qu’un compte administrateur, ce qui en temps normal ne devrait pas être le cas.




Pour l’instant la faille ne semble actuellement pas exploitée, mais avec sa publication en ligne, gageons que cette dernière sera activement exploitée pour des logiciels malveillants dans les prochaines heures, par les pirates en tout genre.

Il n’y a pas de détails précis sur le blog Prevx mais Microsoft assure travailler sur la faille afin de la combler le plus rapidement possible. En attendant, attention aux pages que vous visitez et aux fichiers que vous téléchargez !
 
chabot thierry
chabot thierry
Passionné par les ordinateurs depuis son premier PC-1512, il est l'auteur principal des articles concernant Internet, les OS et les moteurs de recherches. Il répond souvent sur les forums avec le pseudonyme Cthierry pour proposer des solutions.

 
 
Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu!