IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Windows : une faille qualifiée d'importante
Et non colmatée publiée sur un forum chinois, elle touche le fichier win32k.sys

Le , par Hinault Romaric

0PARTAGES

3  0 
Une faille, qualifiée d'importante, touchant le noyau du sous-système de Windows (plus précisément le fichier win32k.sys) a été découverte par PrevX. Cette faille donne la possibilité à des comptes d’utilisateurs ayant des droits limités d’exécuter du code de façons arbitraire dans le noyau du système.

Toutes les versions de Windows sont vulnérables à cette attaque : Windows 7, Windows XP, Vista 7,32 et 64 bits.

Aucun Malware exploitant cette faille n’a encore été détecté déclare l'éditeur des solutions de sécurité. Mais la faille aurait déjà été publiée en ligne sur un forum Chinois. Compte tenu de la gravité de celle-ci, elle sera certainement très rapidement exploitée par les logiciels malveillants.

L’équipe de sécurité de Microsoft a réagit sur son Twitter en déclarant être en train de mener des investigations en rapport avec un PoC (une preuve de faisabilité) sur l’élévation du jeu de privilège (EOP) d’un compte sur un système.

De son côté, PrevX a déclaré ce matin avoir mit au point un correctif actuellement en cours de test dans leur laboratoire et qui devrait être disponible gratuitement dans les jours à venir.

Source : Le premier billet de PrevX, le deuxième et la réponse de Microsoft

Et vous ?

Que pensez-vous de cette faille?

En collaboration avec Gordon Fowler

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Nudger
En attente de confirmation mail https://www.developpez.com
Le 25/11/2010 à 17:22
Citation Envoyé par Zaidar Voir le message
Est-ce vraiment si grave que ça? Cela ne concerne que les droits d'acces, Est-ce que cela peut endommager mon ordinateur? Moi, personnellement, je n'ai qu'un compte sur mon ordinateur. Prems
Pour une entreprise, ça peut s'avérer très grave si un utilisateur qui n'est pas sensé avoir certains droits sur son poste parvient à les obtenir par ce biais.
0  0 
Avatar de Aurelien.Regat-Barrel
Expert éminent sénior https://www.developpez.com
Le 25/11/2010 à 18:13
Citation Envoyé par Zaidar Voir le message
Est-ce vraiment si grave que ça? Cela ne concerne que les droits d'acces, Est-ce que cela peut endommager mon ordinateur? Moi, personnellement, je n'ai qu'un compte sur mon ordinateur. Prems
C'est une faille : la faille en elle-même ne va pas endommager ton ordi, ce sont les applications malveillantes exploitant cette faille qui peuvent grosso modo faire ce qu'elles veulent sur ton ordi.
0  0 
Avatar de kaymak
Membre émérite https://www.developpez.com
Le 25/11/2010 à 18:13
Citation Envoyé par Zaidar Voir le message
Est-ce vraiment si grave que ça? Cela ne concerne que les droits d'acces, Est-ce que cela peut endommager mon ordinateur? Moi, personnellement, je n'ai qu'un compte sur mon ordinateur. Prems
bah il suffit que tu te fasses infecter par un virus qui embarque cet exploit pour qu'ils puissent devenir root et faire tout ce qu'il veut, malgré que ton compte soit limité.
Cela permet de casser un système de protections par droit utilisateur très important et qui empêche, normalement, qu'une infection prenne des proportions alarmantes pour un utilisateur "sans pouvoir".

Donc oui ce n'est pas anodin, et les sysadmins widows ne doivent pas être très heureux aujourd'hui.

a plus
0  0 
Avatar de wokerm
Inactif https://www.developpez.com
Le 25/11/2010 à 18:09
une vulnérabilité sévère alors il faut très vite remédier a un patch
0  4 
Avatar de Zaidar
Nouveau Candidat au Club https://www.developpez.com
Le 25/11/2010 à 17:19
Est-ce vraiment si grave que ça? Cela ne concerne que les droits d'acces, Est-ce que cela peut endommager mon ordinateur? Moi, personnellement, je n'ai qu'un compte sur mon ordinateur. Prems
0  6