Windows: Une faille qualifiée d'importante et non colmatée publiée sur un forum chinois

[Hinault Romaric]

Windows : une faille qualifiée d'importante
et non colmatée publiée sur un forum chinois, elle touche le fichier win32k.sys

Une faille, qualifiée d'importante, touchant le noyau du sous-système de Windows (plus précisément le fichier win32k.sys) a été découverte par PrevX. Cette faille donne la possibilité à des comptes d’utilisateurs ayant des droits limités d’exécuter du code de façons arbitraire dans le noyau du système.

Toutes les versions de Windows sont vulnérables à cette attaque : Windows 7, Windows XP, Vista 7,32 et 64 bits.

Aucun Malware exploitant cette faille n’a encore été détecté déclare l'éditeur des solutions de sécurité. Mais la faille aurait déjà été publiée en ligne sur un forum Chinois. Compte tenu de la gravité de celle-ci, elle sera certainement très rapidement exploitée par les logiciels malveillants.

L’équipe de sécurité de Microsoft a réagit sur son Twitter en déclarant être en train de mener des investigations en rapport avec un PoC (une preuve de faisabilité) sur l’élévation du jeu de privilège (EOP) d’un compte sur un système.

De son côté, PrevX a déclaré ce matin avoir mit au point un correctif actuellement en cours de test dans leur laboratoire et qui devrait être disponible gratuitement dans les jours à venir.

Source : Le premier billet de PrevX, le deuxième et la réponse de Microsoft


Et vous ?

Que pensez-vous de cette faille?

En collaboration avec Gordon Fowler

[Zaidar]

Est-ce vraiment si grave que ça? Cela ne concerne que les droits d'acces, Est-ce que cela peut endommager mon ordinateur? Moi, personnellement, je n'ai qu'un compte sur mon ordinateur. Prems

[Nudger]

Citation:

Envoyé par Zaidar

Est-ce vraiment si grave que ça? Cela ne concerne que les droits d'acces, Est-ce que cela peut endommager mon ordinateur? Moi, personnellement, je n'ai qu'un compte sur mon ordinateur. Prems

Pour une entreprise, ça peut s'avérer très grave si un utilisateur qui n'est pas sensé avoir certains droits sur son poste parvient à les obtenir par ce biais.

[wokerm]

une vulnérabilité sévère alors il faut très vite remédier a un patch

[Aurelien.Regat-Barrel]

Citation:

Envoyé par Zaidar

Est-ce vraiment si grave que ça? Cela ne concerne que les droits d'acces, Est-ce que cela peut endommager mon ordinateur? Moi, personnellement, je n'ai qu'un compte sur mon ordinateur. Prems

C'est une faille : la faille en elle-même ne va pas endommager ton ordi, ce sont les applications malveillantes exploitant cette faille qui peuvent grosso modo faire ce qu'elles veulent sur ton ordi.

[kaymak]

Citation:

Envoyé par Zaidar

Est-ce vraiment si grave que ça? Cela ne concerne que les droits d'acces, Est-ce que cela peut endommager mon ordinateur? Moi, personnellement, je n'ai qu'un compte sur mon ordinateur. Prems

bah il suffit que tu te fasses infecter par un virus qui embarque cet exploit pour qu'ils puissent devenir root et faire tout ce qu'il veut, malgré que ton compte soit limité.
Cela permet de casser un système de protections par droit utilisateur très important et qui empêche, normalement, qu'une infection prenne des proportions alarmantes pour un utilisateur "sans pouvoir".

Donc oui ce n'est pas anodin, et les sysadmins widows ne doivent pas être très heureux aujourd'hui.

a plus