Dans un bulletin de sécurité paru hier, Microsoft vient de reconnaitre une faille dans le noyau des version 32-bits de de la plupart de ses Windows (7, Vista, XP, 2000, server 2003 et 2008). La faille n'aurait cependant pas été exploitée et ne toucherait pas les versions 64 bits.
Le problème c'est qu'elle n'a pas été annoncée par Redmond. C'est un employé de Google qui a, le premier, attiré l'attention sur cette vulnérabilité.
"Le risque pour les utilisateurs est très limité" affirme néanmoins Jerry Bryant, Senior Security Program Manager chez Microsoft.
Dans les faits, la faille permet à un hacker de modifier ses droits sur le système (de passer de simple utilisateur à administrateur).
Autrement dit, il faut déjà que l'attaquant ait accès à la machine pour utiliser cette vulnérabilité.
Et comme d'autre part très peu de particuliers utilisent - à tort - un autre compte que celui de l'administrateur, la manipulation peut n'avoir souvent que peu d'intérêt...
Microsoft recommande néanmoins de désactiver la Windows Virtual DOS Machine (NTVDM), une fonctionnalité qui permet habituellement de faire tourner les applications 16-bits et DOS sur les versions de l'OS postérieures à Windows NT.
Un patch de sécurité est bien évidemment en cours.
Une fois de plus, reconnaissons que Microsoft ne cherche pas à cacher la vérité et se met immédiatement au travail.
Mais que pour l'image de Redmond, une faille annoncée par Google est un gros coup de griffe.
Et pour Google un gros coup de pub pour promouvoir Chrome OS ?
Source : L'avertissement de sécurité de Microsoft
Lire aussi
Les rubriques (actu, forums, tutos) de Développez.com
Windows Sécurité Et vous ?
Pensez-vous que Microsoft réagit bien sur les questions de sécurité ? D'après vous, Google va-t-il essayer de tirer profit de cette nouvelle faille ? 
Envoyé par teddyalbina
