Un meilleur job mieux payé ?

Deviens chef de projet, développeur, ingénieur, informaticien

Mets à jour ton profil pro

ça m'intéresse

Windows : une faille qualifiée d'importante
Et non colmatée publiée sur un forum chinois, elle touche le fichier win32k.sys

Le , par Hinault Romaric, Responsable .NET
Une faille, qualifiée d'importante, touchant le noyau du sous-système de Windows (plus précisément le fichier win32k.sys) a été découverte par PrevX. Cette faille donne la possibilité à des comptes d’utilisateurs ayant des droits limités d’exécuter du code de façons arbitraire dans le noyau du système.

Toutes les versions de Windows sont vulnérables à cette attaque : Windows 7, Windows XP, Vista 7,32 et 64 bits.

Aucun Malware exploitant cette faille n’a encore été détecté déclare l'éditeur des solutions de sécurité. Mais la faille aurait déjà été publiée en ligne sur un forum Chinois. Compte tenu de la gravité de celle-ci, elle sera certainement très rapidement exploitée par les logiciels malveillants.

L’équipe de sécurité de Microsoft a réagit sur son Twitter en déclarant être en train de mener des investigations en rapport avec un PoC (une preuve de faisabilité) sur l’élévation du jeu de privilège (EOP) d’un compte sur un système.

De son côté, PrevX a déclaré ce matin avoir mit au point un correctif actuellement en cours de test dans leur laboratoire et qui devrait être disponible gratuitement dans les jours à venir.

Source : Le premier billet de PrevX, le deuxième et la réponse de Microsoft

Et vous ?

Que pensez-vous de cette faille?

En collaboration avec Gordon Fowler


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Zaidar Zaidar - Nouveau Candidat au Club https://www.developpez.com
le 25/11/2010 à 17:19
Est-ce vraiment si grave que ça? Cela ne concerne que les droits d'acces, Est-ce que cela peut endommager mon ordinateur? Moi, personnellement, je n'ai qu'un compte sur mon ordinateur. Prems
Avatar de Nudger Nudger - Membre éprouvé https://www.developpez.com
le 25/11/2010 à 17:22
Citation Envoyé par Zaidar  Voir le message
Est-ce vraiment si grave que ça? Cela ne concerne que les droits d'acces, Est-ce que cela peut endommager mon ordinateur? Moi, personnellement, je n'ai qu'un compte sur mon ordinateur. Prems

Pour une entreprise, ça peut s'avérer très grave si un utilisateur qui n'est pas sensé avoir certains droits sur son poste parvient à les obtenir par ce biais.
Avatar de wokerm wokerm - Inactif https://www.developpez.com
le 25/11/2010 à 18:09
une vulnérabilité sévère alors il faut très vite remédier a un patch
Avatar de Aurelien.Regat-Barrel Aurelien.Regat-Barrel - Expert éminent https://www.developpez.com
le 25/11/2010 à 18:13
Citation Envoyé par Zaidar  Voir le message
Est-ce vraiment si grave que ça? Cela ne concerne que les droits d'acces, Est-ce que cela peut endommager mon ordinateur? Moi, personnellement, je n'ai qu'un compte sur mon ordinateur. Prems

C'est une faille : la faille en elle-même ne va pas endommager ton ordi, ce sont les applications malveillantes exploitant cette faille qui peuvent grosso modo faire ce qu'elles veulent sur ton ordi.
Avatar de kaymak kaymak - Membre chevronné https://www.developpez.com
le 25/11/2010 à 18:13
Citation Envoyé par Zaidar  Voir le message
Est-ce vraiment si grave que ça? Cela ne concerne que les droits d'acces, Est-ce que cela peut endommager mon ordinateur? Moi, personnellement, je n'ai qu'un compte sur mon ordinateur. Prems

bah il suffit que tu te fasses infecter par un virus qui embarque cet exploit pour qu'ils puissent devenir root et faire tout ce qu'il veut, malgré que ton compte soit limité.
Cela permet de casser un système de protections par droit utilisateur très important et qui empêche, normalement, qu'une infection prenne des proportions alarmantes pour un utilisateur "sans pouvoir".

Donc oui ce n'est pas anodin, et les sysadmins widows ne doivent pas être très heureux aujourd'hui.

a plus
Offres d'emploi IT
Développeur .net h/f
ACD Consulting - Ile de France - Paris (75006)
Ingenieur études & développement j2ee
Additeam - Nord Pas-de-Calais - Villeneuve-d'Ascq
H/F Data engineer
1000MERCIS - Ile de France - Paris (75000)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil