Une faille 0-Day passe outre l'UAC de Windows
lun, 29/11/2010 - 16:07
D'après un billet de blog publié par Marco Giulani sur Prevx une faille 0-day existe dans Windows (XP/Vista/7) 3é et 64 bits, qui court-circuite l'UAC (User Account Control) et obtient tous les privilèges de l'administrateur. Il s'agit d'une faille, car même s'il n'existe aucun exploit connu pour l'instant, le détail technique de cette faille a été publié sr un site chinois.
Cette faille se situe dans l'API NtGdiEnableEUDC qui se situe elle-même dans le fichier Win32k.sys. La faille consiste en un problème de débordement de tampon classique.
La bonne nouvelle est que pour être exploité, le fichier attaquant doit être présent sur la machine, ce qui réduit les risques. Mais bien sûr ce fichier est toujours susceptible d'être introduit sur un système via une autre attaque exploitant une autre faille...
Microsoft, prévenu du problème travaille à un correctif.