Ajouter un commentaire

Une faille 0-Day passe outre l'UAC de Windows

Par:
fredericmazue

lun, 29/11/2010 - 16:07

D'après un billet de blog publié par Marco Giulani sur Prevx une faille 0-day existe dans Windows (XP/Vista/7) 3é et 64 bits, qui court-circuite l'UAC (User Account Control) et obtient tous les  privilèges de l'administrateur. Il s'agit d'une faille, car même s'il n'existe aucun exploit connu pour l'instant, le détail technique de cette faille a été publié sr un site chinois.

Cette faille se situe dans l'API NtGdiEnableEUDC qui se situe elle-même dans le fichier Win32k.sys. La faille consiste en un problème de débordement de tampon classique.

La bonne nouvelle est que pour être exploité, le fichier attaquant doit être présent sur la machine, ce qui réduit les risques. Mais bien sûr ce fichier est toujours susceptible d'être introduit sur un système via une autre attaque exploitant une autre faille...

Microsoft, prévenu du problème travaille à un correctif.

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-)
  SSS    GGG    AA   ZZZZZ  X   X 
S G A A Z X X
SSS G GG AAAA Z X
S G G A A Z X X
SSSS GGG A A ZZZZZ X X