La société PrevX, spécialisée dans la sécurité informatique et rachetée récemment par WebRoot, vient d'annoncer sur son blog la découverte mardi dernier d'une faille de sécurité touchant Windows XP, Vista ainsi que 7 (version 32 bits et 64 bits). Cette faille de sécurité peut permettre à un utilisateur d'élever ses privilèges. Ainsi, un simple utilisateur avec restrictions peut se transformer en administrateur.



Cette vulnérabilité provient du fichier noyau sous-système Win32k.sys et plus précisément l'API NtGdiEnableEUDC. Elle aurait pour conséquence un dépassement de mémoire tampon (buffer overflow) pouvant entrainer une augmentation de privilèges sur le compte utilisateur en outrepassant la sécurité de l'UAC (User Account Control).

Ainsi, couplé à un malware, cette faille de sécurité peut faire d'énormes dégâts au sein d'une machine. PrevX serait en contact avec Microsoft afin de colmater cette faille le plus rapidement possible.


Commentaires | Imprimer | Ajouter à :

• 10/11/2010 - Patch tuesday novembre : seulement 3 mises à jour
• 13/10/2010 - Patch tuesday octobre : 16 mises à jour dont 4 critiques
• 12/10/2010 - Tout savoir sur les rootkits et comment les éliminer
• 01/10/2010 - Le ver Stuxnet arrive en Chine
• 20/08/2010 - Le classement des antivirus pour Windows 7
• 02/08/2010 - Jailbreakme.com : jailbreaker facilement son iPhone ou iPad
• 21/07/2010 - Dell propose un navigateur sécurisé basé sur Firefox
• 16/07/2010 - Patch tuesday juillet : 3 mises à jour critiques
• 09/06/2010 - Patch tuesday juin : Microsoft propose 10 mises à jour
• 12/05/2010 - Patch Tuesday du mois de mai : 2 failles critiques corrigées