Une nouvelle faille 0-day sur Windows

Voir le sujet précédent Voir le sujet suivant Aller en bas

Une nouvelle faille 0-day sur Windows

Message par the prisoner le Ven 26 Nov 2010 - 18:44

Selon les informations publiées par le blog du site PrevX, une faille de sécurité qui touche Windows XP, Vista et 7 (32 et 64 bits) a récemment été découverte dans le fichier Win32k.sys (fichier se trouvant dans le noyau du système).

Cette faille de type 0-day touche l'API NtGdiEnableEUDC et permettrait un stack overflow à un simple utilisateur de passer en administrateur. Mais le plus inquiétant dans cette faille c'est quel permettrait de contourner la sécurité de l'UAC et si un malware tire parti de cette faille, il pourrait y avoir de gros dégats.

Microsoft est déjà en train de travailler sur la correction de cette faille, pour la corriger le plus rapidement possible.

Et voici une vidéo de démonstration de l'exploitation de cette faille par Sophos :


Source : Tom's Hardware

_________________

Règle n°1 : L'admin à toujours raison ; Règle n°2 : Si l'admin à tort voir la règle n°1 Very Happy
avatar
the prisoner
Admin

Messages : 867
Date d'inscription : 02/06/2010
Age : 24
Localisation : Toulouse

Voir le profil de l'utilisateur http://republicofcomputing.forum-actif.net

Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum