IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Windows Discussion :

Windows: Une faille qualifiée d'importante et non colmatée publiée sur un forum chinois


Sujet :

Windows

  1. #1
    Responsable .NET

    Avatar de Hinault Romaric
    Homme Profil pro
    Consultant
    Inscrit en
    Janvier 2007
    Messages
    4 570
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2007
    Messages : 4 570
    Points : 252 372
    Points
    252 372
    Billets dans le blog
    121
    Par défaut Windows: Une faille qualifiée d'importante et non colmatée publiée sur un forum chinois
    Windows : une faille qualifiée d'importante
    et non colmatée publiée sur un forum chinois, elle touche le fichier win32k.sys

    Une faille, qualifiée d'importante, touchant le noyau du sous-système de Windows (plus précisément le fichier win32k.sys) a été découverte par PrevX. Cette faille donne la possibilité à des comptes d’utilisateurs ayant des droits limités d’exécuter du code de façons arbitraire dans le noyau du système.

    Toutes les versions de Windows sont vulnérables à cette attaque : Windows 7, Windows XP, Vista 7,32 et 64 bits.

    Aucun Malware exploitant cette faille n’a encore été détecté déclare l'éditeur des solutions de sécurité. Mais la faille aurait déjà été publiée en ligne sur un forum Chinois. Compte tenu de la gravité de celle-ci, elle sera certainement très rapidement exploitée par les logiciels malveillants.

    L’équipe de sécurité de Microsoft a réagit sur son Twitter en déclarant être en train de mener des investigations en rapport avec un PoC (une preuve de faisabilité) sur l’élévation du jeu de privilège (EOP) d’un compte sur un système.

    De son côté, PrevX a déclaré ce matin avoir mit au point un correctif actuellement en cours de test dans leur laboratoire et qui devrait être disponible gratuitement dans les jours à venir.

    Source : Le premier billet de PrevX, le deuxième et la réponse de Microsoft


    Et vous ?

    Que pensez-vous de cette faille?

    En collaboration avec Gordon Fowler
    Vous souhaitez participer aux rubriques .NET ? Contactez-moi

    Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire
    Mon blog, Mes articles, Me suivre sur Twitter
    En posant correctement votre problème, on trouve la moitié de la solution

  2. #2
    Nouveau Candidat au Club
    Profil pro
    Inscrit en
    Octobre 2010
    Messages
    3
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Octobre 2010
    Messages : 3
    Points : 0
    Points
    0
    Par défaut Ah.
    Est-ce vraiment si grave que ça? Cela ne concerne que les droits d'acces, Est-ce que cela peut endommager mon ordinateur? Moi, personnellement, je n'ai qu'un compte sur mon ordinateur. Prems

  3. #3
    En attente de confirmation mail
    Homme Profil pro
    Directeur de projet
    Inscrit en
    Octobre 2010
    Messages
    501
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 47
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Directeur de projet
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Octobre 2010
    Messages : 501
    Points : 1 060
    Points
    1 060
    Par défaut
    Citation Envoyé par Zaidar Voir le message
    Est-ce vraiment si grave que ça? Cela ne concerne que les droits d'acces, Est-ce que cela peut endommager mon ordinateur? Moi, personnellement, je n'ai qu'un compte sur mon ordinateur. Prems
    Pour une entreprise, ça peut s'avérer très grave si un utilisateur qui n'est pas sensé avoir certains droits sur son poste parvient à les obtenir par ce biais.

  4. #4
    Inactif  
    Homme Profil pro
    Auditeur informatique
    Inscrit en
    Décembre 2009
    Messages
    335
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : Algérie

    Informations professionnelles :
    Activité : Auditeur informatique
    Secteur : Administration - Collectivité locale

    Informations forums :
    Inscription : Décembre 2009
    Messages : 335
    Points : 0
    Points
    0
    Par défaut
    une vulnérabilité sévère alors il faut très vite remédier a un patch

  5. #5
    Expert éminent sénior

    Homme Profil pro
    pdg
    Inscrit en
    Juin 2003
    Messages
    5 749
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : pdg

    Informations forums :
    Inscription : Juin 2003
    Messages : 5 749
    Points : 10 666
    Points
    10 666
    Billets dans le blog
    3
    Par défaut
    Citation Envoyé par Zaidar Voir le message
    Est-ce vraiment si grave que ça? Cela ne concerne que les droits d'acces, Est-ce que cela peut endommager mon ordinateur? Moi, personnellement, je n'ai qu'un compte sur mon ordinateur. Prems
    C'est une faille : la faille en elle-même ne va pas endommager ton ordi, ce sont les applications malveillantes exploitant cette faille qui peuvent grosso modo faire ce qu'elles veulent sur ton ordi.

  6. #6
    Membre émérite
    Profil pro
    Inscrit en
    Janvier 2007
    Messages
    1 448
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : Janvier 2007
    Messages : 1 448
    Points : 2 284
    Points
    2 284
    Par défaut
    Citation Envoyé par Zaidar Voir le message
    Est-ce vraiment si grave que ça? Cela ne concerne que les droits d'acces, Est-ce que cela peut endommager mon ordinateur? Moi, personnellement, je n'ai qu'un compte sur mon ordinateur. Prems
    bah il suffit que tu te fasses infecter par un virus qui embarque cet exploit pour qu'ils puissent devenir root et faire tout ce qu'il veut, malgré que ton compte soit limité.
    Cela permet de casser un système de protections par droit utilisateur très important et qui empêche, normalement, qu'une infection prenne des proportions alarmantes pour un utilisateur "sans pouvoir".

    Donc oui ce n'est pas anodin, et les sysadmins widows ne doivent pas être très heureux aujourd'hui.

    a plus

Discussions similaires

  1. [PrestaShop] Une flopée de questions en l'absence de réponse sur le forum officiel
    Par Shimrra dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 3
    Dernier message: 25/03/2013, 18h00
  2. Réponses: 5
    Dernier message: 25/11/2010, 19h13
  3. Réponses: 72
    Dernier message: 23/12/2009, 17h18
  4. Firefox victime d'une faille de sécurité ouverte par Windows Update
    Par Gordon Fowler dans le forum Actualités
    Réponses: 17
    Dernier message: 09/12/2009, 11h09

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo