DepanneTonPC, dépannage et aide informatique

Connexion :


Pass oublié | Inscription

En ce moment sur le site :

Comparateur de prix high tech

Partenaires :

Blog Coupe du monde
The Site Oueb
Tom's Hardware
NDFR

Windows XP, Vista et 7 victimes d'une faille 0-day trompant l'UAC

Publié par mickael44 le 26/11/2010 13:31 dans la rubrique Sécurité
Tags windows vista seven faille 0day vulnerabilite virus malware
La société PrevX, spécialisée dans la sécurité informatique et rachetée récemment par WebRoot, vient d'annoncer sur son blog la découverte mardi dernier d'une faille de sécurité touchant Windows XP, Vista ainsi que 7 (version 32 bits et 64 bits). Cette faille de sécurité peut permettre à un utilisateur d'élever ses privilèges. Ainsi, un simple utilisateur avec restrictions peut se transformer en administrateur.



Cette vulnérabilité provient du fichier noyau sous-système Win32k.sys et plus précisément l'API NtGdiEnableEUDC. Elle aurait pour conséquence un dépassement de mémoire tampon (buffer overflow) pouvant entrainer une augmentation de privilèges sur le compte utilisateur en outrepassant la sécurité de l'UAC (User Account Control).

Ainsi, couplé à un malware, cette faille de sécurité peut faire d'énormes dégâts au sein d'une machine. PrevX serait en contact avec Microsoft afin de colmater cette faille le plus rapidement possible.


Commentaires | Imprimer | Ajouter à : Facebook Scoopeo del.icio.us Digg this Technorati