Developpez.com

Le Club des Développeurs et IT Pro

Windows : une faille qualifiée d'importante

Et non colmatée publiée sur un forum chinois, elle touche le fichier win32k.sys

Le 2010-11-25 14:13:40, par Hinault Romaric, Responsable .NET
Une faille, qualifiée d'importante, touchant le noyau du sous-système de Windows (plus précisément le fichier win32k.sys) a été découverte par PrevX. Cette faille donne la possibilité à des comptes d’utilisateurs ayant des droits limités d’exécuter du code de façons arbitraire dans le noyau du système.

Toutes les versions de Windows sont vulnérables à cette attaque : Windows 7, Windows XP, Vista 7,32 et 64 bits.

Aucun Malware exploitant cette faille n’a encore été détecté déclare l'éditeur des solutions de sécurité. Mais la faille aurait déjà été publiée en ligne sur un forum Chinois. Compte tenu de la gravité de celle-ci, elle sera certainement très rapidement exploitée par les logiciels malveillants.

L’équipe de sécurité de Microsoft a réagit sur son Twitter en déclarant être en train de mener des investigations en rapport avec un PoC (une preuve de faisabilité) sur l’élévation du jeu de privilège (EOP) d’un compte sur un système.

De son côté, PrevX a déclaré ce matin avoir mit au point un correctif actuellement en cours de test dans leur laboratoire et qui devrait être disponible gratuitement dans les jours à venir.

Source : Le premier billet de PrevX, le deuxième et la réponse de Microsoft

Et vous ?

Que pensez-vous de cette faille?

En collaboration avec Gordon Fowler
  Discussion forum
5 commentaires
  • Nudger
    En attente de confirmation mail
    Envoyé par Zaidar
    Est-ce vraiment si grave que ça? Cela ne concerne que les droits d'acces, Est-ce que cela peut endommager mon ordinateur? Moi, personnellement, je n'ai qu'un compte sur mon ordinateur. Prems
    Pour une entreprise, ça peut s'avérer très grave si un utilisateur qui n'est pas sensé avoir certains droits sur son poste parvient à les obtenir par ce biais.
    le 25/11/2010 à 17:22
  • Aurelien.Regat-Barrel
    Expert éminent sénior
    Envoyé par Zaidar
    Est-ce vraiment si grave que ça? Cela ne concerne que les droits d'acces, Est-ce que cela peut endommager mon ordinateur? Moi, personnellement, je n'ai qu'un compte sur mon ordinateur. Prems
    C'est une faille : la faille en elle-même ne va pas endommager ton ordi, ce sont les applications malveillantes exploitant cette faille qui peuvent grosso modo faire ce qu'elles veulent sur ton ordi.
    le 25/11/2010 à 18:13
  • kaymak
    Membre émérite
    Envoyé par Zaidar
    Est-ce vraiment si grave que ça? Cela ne concerne que les droits d'acces, Est-ce que cela peut endommager mon ordinateur? Moi, personnellement, je n'ai qu'un compte sur mon ordinateur. Prems
    bah il suffit que tu te fasses infecter par un virus qui embarque cet exploit pour qu'ils puissent devenir root et faire tout ce qu'il veut, malgré que ton compte soit limité.
    Cela permet de casser un système de protections par droit utilisateur très important et qui empêche, normalement, qu'une infection prenne des proportions alarmantes pour un utilisateur "sans pouvoir".

    Donc oui ce n'est pas anodin, et les sysadmins widows ne doivent pas être très heureux aujourd'hui.

    a plus
    le 25/11/2010 à 18:13
  • wokerm
    Inactif
    une vulnérabilité sévère alors il faut très vite remédier a un patch
    le 25/11/2010 à 18:09
  • Zaidar
    Nouveau Candidat au Club
    Est-ce vraiment si grave que ça? Cela ne concerne que les droits d'acces, Est-ce que cela peut endommager mon ordinateur? Moi, personnellement, je n'ai qu'un compte sur mon ordinateur. Prems
    le 25/11/2010 à 17:19