Les comptes utilisateurs de windows sont victimes d'une faille de sécurité

Publié le 28 Novembre 2010

viruspc

 

Découverte d'une faille sur les systèmes de Microsoft qui donnerait les privilèges de la machine en contournant l'UAC.


C'est sur son blog que Prevx, société de sécurité informatique, signale la découverte d'une faille 0 Day (faille rendue publique sur Internet). Jugée importante, elle concerne les systèmes Windows XP, Vista et Windows 7 (32 et 64 bits).

Cette faille de type "buffer overflow" (dépassement de mémoire tampon) concerne le pilote de périphérique win32k.sys, qui correspond au noyau du sous-système Windows.

Elle est considérée comme dangereuse car, elle contourne l’UAC (User Account Control), la fenêtre d'avertissement qui demande à l'utilisateur de confirmer une action susceptible d’altérer la sécurité du système Windows, ainsi tous les comptes sont concernés du compte administrateur au compte avec aux droits limités comme les comptes utilisateurs classiques.

 uac seven

 

Pour obtenir les privilèges de la machine, il faut que le malware soit présent sur la machine de la victime, par contre si un cybercriminel exploite cette faille, il pourrait ainsi obtenir les privilèges de la machine et en prendre le contrôle pour installer du code malveillant.

Prévenu de la faille, Microsoft via son équipe de sécurité a réagi sur Twitter, en indiquant travailler sur cette vulnérabilité sans préciser pour

l'instant si une mise à jour est prévue dans les prochains jours.

Dans l'attente d'une correction, faites attention aux alertes ou téléchargements d'aspect suspects.

Ci-dessous, une démonstration de l'exploitation de la faille réalisée par Sophos : 

 

 

Autre démonstration réalisée par Prevx

 

 

 Source : Prevx - Sophos - Microsoft

 

Rédigé par Cybersecurite

Publié dans #Failles Sécurité

Repost 0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article