Nouvelle exploitation d'une faille zero-day sur Windows XP
Mais qu'attendez-vous pour effectuer une mise-à-jour ?
Le 2013-11-28 11:59:57, par Stéphane le calme, Chroniqueur Actualités
Hier, Microsoft a publié l'avis de sécurité 2914486 en rapport avec une élévation locale des privilèges (EoP) qui affecte les utilisateurs Windows XP et Windows Server 2003. Après avoir mené une enquête, Microsoft affirme que les versions antérieures n'en sont pas affectées.
L'entreprise de recherche FireEye, membre du Microsoft Active Protections Program (MAPP), a été la première à découvrir ce problème et explique que cette vulnérabilité d'élévation de privilèges en local est utilisée en conjonction avec un exploit Adobe Reader qui semble cibler une vulnérabilité corrigée. L'exploit vise les versions 9.5.4, 10.1.6, 11.0.02 et antérieures d'Adobe Reader sur ​​Windows XP SP3. Ceux qui utilisent les versions les plus récentes d'Adobe Reader ne devraient pas être affectés par cet exploit.
FireEye précise tout de même que « la vulnérabilité ne peut pas être utilisée pour l'exécution d'un code à distance, mais pourrait permettre à un compte d'utilisateur standard d'exécuter du code dans le noyau ».
Pour que les utilisateurs en soient affectés, il suffit qu'ils ouvrent un fichier PDF malveillant affecté par ce nouvel exploit. Pendant que l'entreprise travaille sur un correctif, Microsoft recommande aux utilisateurs de supprimer leur dossier NDProxy.sys et les réacheminer vers Null.sys. « Pour des environnements avec des privilèges utilisateurs qui ne sont pas limités par défaut, Microsoft a vérifié que la solution suivante bloque efficacement les attaques qui ont été observées » rassure Dustin Childs, responsable communication chez Microsoft.
FireEye pour sa part a demandé de faire une mise à jour vers la dernière version d'Adobe Reader mais également vers Windows 7 ou une version plus récente du système d'exploitation. A cinq mois de la fin du support de Windows XP prévue pour le 08 avril 2014, cette recrudescence d'exploits sur Windows XP aura-t-elle pour effet de convaincre les entreprises et les particuliers d'effectuer une mise à jour ?
Sources : avis de Sécurité 2914486, FireEye
Et vous ?
Qu'en pensez-vous ?
L'entreprise de recherche FireEye, membre du Microsoft Active Protections Program (MAPP), a été la première à découvrir ce problème et explique que cette vulnérabilité d'élévation de privilèges en local est utilisée en conjonction avec un exploit Adobe Reader qui semble cibler une vulnérabilité corrigée. L'exploit vise les versions 9.5.4, 10.1.6, 11.0.02 et antérieures d'Adobe Reader sur ​​Windows XP SP3. Ceux qui utilisent les versions les plus récentes d'Adobe Reader ne devraient pas être affectés par cet exploit.
FireEye précise tout de même que « la vulnérabilité ne peut pas être utilisée pour l'exécution d'un code à distance, mais pourrait permettre à un compte d'utilisateur standard d'exécuter du code dans le noyau ».
Pour que les utilisateurs en soient affectés, il suffit qu'ils ouvrent un fichier PDF malveillant affecté par ce nouvel exploit. Pendant que l'entreprise travaille sur un correctif, Microsoft recommande aux utilisateurs de supprimer leur dossier NDProxy.sys et les réacheminer vers Null.sys. « Pour des environnements avec des privilèges utilisateurs qui ne sont pas limités par défaut, Microsoft a vérifié que la solution suivante bloque efficacement les attaques qui ont été observées » rassure Dustin Childs, responsable communication chez Microsoft.
FireEye pour sa part a demandé de faire une mise à jour vers la dernière version d'Adobe Reader mais également vers Windows 7 ou une version plus récente du système d'exploitation. A cinq mois de la fin du support de Windows XP prévue pour le 08 avril 2014, cette recrudescence d'exploits sur Windows XP aura-t-elle pour effet de convaincre les entreprises et les particuliers d'effectuer une mise à jour ?
Sources : avis de Sécurité 2914486, FireEye
Et vous ?
-
Mr_ExalMembre expertMais qu'attendez-vous pour effectuer une mise-à-jour ?le 28/11/2013 à 15:19
-
th3sorrowMembre du ClubDe là à dire que Microsoft est déjà au courant de ces failles et ne rien fais pour les corriger afin d'obliger les gens à migrer il n'y a qu'un pas .. que je franchis en courant.le 28/11/2013 à 13:53
-
Mr_ExalMembre expertle 28/11/2013 à 16:17
-
squizerMembre actifAlors idem pour Adobe Reader vu que la faille leur est incriminée..
Pas d'adobe Reader, pas de problèmele 28/11/2013 à 15:24 -
mat1554Membre régulierA cinq mois de la fin du support de Windows XP prévue pour le 08 avril 2014, cette recrudescence d'exploits sur Windows XP aura-t-elle pour effet de convaincre les entreprises et les particuliers d'effectuer une mise à jour ?
Et en plus, il est question de changé pour Windows 7, car soyons honnête Windows 8 ne fait et ne fera jamais le poids. Du moins, tant que Microsoft resteront sur leur lancé d'un SE unique avec un SE en «tuiles» et un fonctionnement qui laisse a désirer...
En partant, sans compter le fait que Windows 8 c'est de la merde. N'importe qu'elle TEC d'entreprise te le diras, mais tu change JAMAIS pour un SE qui a moins de 3 ans voir 4 ans.le 28/11/2013 à 15:43 -
lxwfrMembre à l'essaiMon ancien ordi sans hésiter j'ai prix ubuntu 9.10 desktop qu'avant même que microsoft arrête les nouvelle mise à jours passé sous xp desktop.
Mais comme même acheter un nouveau PC inclue Windows 8.le 06/12/2013 à 6:46 -
NeckaraInactifLe problème c'est que ça peut être le cas
.
Je partirais du principe qu'on ne sait jamais, si un jour on en a besoin... Ben on l'aurale 09/12/2013 à 9:34 -
lvrMembre extrêmement actifC'est fait depuis 2 semaines (Win7). Et quel bonheur... (y aussi un nouveau pc derrière, mais pas une bête)le 28/11/2013 à 12:41
-
jmnicolasMembre éprouvéMais qu'attendez-vous pour effectuer une mise-à-jour ?
Quand on voit que l'un d'eux a réussit l'exploit de développer un logiciel qui ne supporte que la résolution 1280x1024 et sachant que c'est du Winform (donc qu'il n'y a aucune excuse valable pour ne pas s'adapter à toute résolution supérieure) je n'attend plus rien de leur part.
Un jour peut être on pourra se passer d'eux, mais comme les décisions sont plus politiques que techniques, même ça j'ai pas beaucoup d'espoir.le 28/11/2013 à 13:56 -
dutilleulMembre régulierBonjour.
ainsi de curieux programmeurs bénévoles continuent a polluer Xp moribond.
etrange.
Microsoft agit curieusement.
Bon, j'ai eu en mains une merde pas possible, inimaginable, digne d'androïd .
Je parle de l'invraissemblable W8.
c'est quoi ce truc???
C'est donc XP qui sera ma dernière activité Microsoft après 30 années d'indéfectible fidélité.
si je ne peux continuer d'utiliser XP sur mon prochain achat de super processeur multicoeur (bannière google oblige) je passerai à je sais pas quoi, peut être Linux?
a qui ça sert des machines aussi incroyablement puissantes quand on a W8 ?
De toutes façon ça fait n'importe quoi, c'est autonome comme un zombie qui se cogne dans les meubles en cherchant une improbable sortie...
j'ai "testé" sur un pc portable d'une copine qui au bout d'un mois ne peut toujours pas choisir ses photos sur son écran. J'avoue avoir essayé, mais j'ai jeté l'éponge après avoir failli fracasser son beau portable , comme j'ai failli pulvériser mon Startnaute 11 contre un mur.
Je comprend maintenant les mouvement spasmodiques de mes copains sur leur Pc ou leur phone dernier cri, ils font rien que de tenter faire quelque chose compliquée comme retrouver la photo de leur copine. en moins d'une plombe ils la retrouvent. Heureusement ils n'ont qu'une centaine de photos dans leur engin infernal. avec plus de documents, pas la peine de rechercher , ils seront morts avant de trouver. (la copine ne sera plus qu'un vieux souvenir quand ils pourront me la montrer, ou je lui aurait fait trois gosses entre temps (a la fille je précise en ces temps étranges))
cordialement
Dutilleulle 29/11/2013 à 13:45