Faille critique 0 Day pour Windows XP, Vista et Windows 7 avec Win32k.sys
Date 27-11-2010 09:00:00 | Sujet : Les Virus du Net
| Une faille de sécurité qualifiée de critique a été divulguée sur plusieurs sites chinois et rapportée par Marco Giuliani sur son blog, Microsoft ayant été mis au courant de cette vulnérabilité. Les systèmes d’exploitation Windows XP, Vista et Windows 7 en 32 comme en 64 bits sont concernés par cette faille 0 Day.
Cette faille selon le blogueur se trouve dans l’API NtGdiEnableEUDC située dans le fichier Win32k.sys. Elle permettrait un dépassement de mémoire tampon ce qui aurait pour conséquence une escalade des privilèges et permettrait à une personne malveillante d’exécuter du code arbitraire. De plus cette faille est potentiellement dangereuse, car elle contourne l’UAC (User Account Control), le contrôle de compte utilisateurs présent sur Windows Vista et Windows 7, les comptes avec des droits limités étant de ce fait aussi faillible qu’un compte administrateur, ce qui en temps normal ne devrait pas être le cas.
Pour l’instant la faille ne semble actuellement pas exploitée, mais avec sa publication en ligne, gageons que cette dernière sera activement exploitée pour des logiciels malveillants dans les prochaines heures, par les pirates en tout genre.
Il n’y a pas de détails précis sur le blog Prevx mais Microsoft assure travailler sur la faille afin de la combler le plus rapidement possible. En attendant, attention aux pages que vous visitez et aux fichiers que vous téléchargez !
|
|