Une nouvelle faille 0-day sur Windows
Page 1 sur 1
Une nouvelle faille 0-day sur Windows
par the prisoner Ven 26 Nov 2010 - 18:44
Selon les informations publiées par le blog du site PrevX, une faille de sécurité qui touche Windows XP, Vista et 7 (32 et 64 bits) a récemment été découverte dans le fichier Win32k.sys (fichier se trouvant dans le noyau du système).
Cette faille de type 0-day touche l'API NtGdiEnableEUDC et permettrait un stack overflow à un simple utilisateur de passer en administrateur. Mais le plus inquiétant dans cette faille c'est quel permettrait de contourner la sécurité de l'UAC et si un malware tire parti de cette faille, il pourrait y avoir de gros dégats.
Microsoft est déjà en train de travailler sur la correction de cette faille, pour la corriger le plus rapidement possible.
Et voici une vidéo de démonstration de l'exploitation de cette faille par Sophos :
Source : Tom's Hardware
Cette faille de type 0-day touche l'API NtGdiEnableEUDC et permettrait un stack overflow à un simple utilisateur de passer en administrateur. Mais le plus inquiétant dans cette faille c'est quel permettrait de contourner la sécurité de l'UAC et si un malware tire parti de cette faille, il pourrait y avoir de gros dégats.
Microsoft est déjà en train de travailler sur la correction de cette faille, pour la corriger le plus rapidement possible.
Et voici une vidéo de démonstration de l'exploitation de cette faille par Sophos :
Source : Tom's Hardware
the prisoner- Admin
- Messages : 867
Date d'inscription : 02/06/2010
Age : 30
Localisation : Toulouse -
Sujets similaires» Une faille affecte Windows XP, Vista et 7
» Une nouvelle faille 0-day pour Microsoft
» Découverte d'une faille sur Windows Phone
» Faille de sécurité comblée par Apple
» Windows 7 SP1
» Une nouvelle faille 0-day pour Microsoft
» Découverte d'une faille sur Windows Phone
» Faille de sécurité comblée par Apple
» Windows 7 SP1
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum