Windows : Nouvelle faille dans le noyau
Qualifiée de mineure, Travis Ormandy l'utilise tout de même pour critiquer Microsoft
La période agitée n'est pas terminée pour Microsoft. Après l'affaire des raccourcis, c'est une nouvelle faille de sécurité qui vient d'être découverte dans le noyau de Windows.
Trouvée par un chercheur Israélien, et confirmée par Microsoft et Secunia, cette faille serait la 14ème vulnérabilité du Kernel cette année.
La firme danoise de sécurité a localisé la faille dans le fichier Win32K.sys qui s'exécute en mode Kernel depuis Windows XP. C'est donc toutes les versions du système depuis Windows XP SP3 qui sont concernées.
Pour mémoire, le monde Noyau est un droit d'exécution prioritaire au mode utilisateur (y compris administrateur). La différence est hardware, c'est le CPU qui détermine quel droit un code permet d'exécuter.
L'attaquant peut exploiter la faille dans l'API « GetClipboardData » destinée à extraire les données du presse-papier Windows.
L'exploit permet d'exécuter du code et permet par conséquent d'infecter le PC de logiciels malveillants ou d'extraire des données confidentielles de la machine.
La vulnérabilité doit cependant être modérée. Pour arriver à attaquer la machine, un accès physique et un Login valide sont en effet nécessaires.
Secunia a d'ailleurs classé cette faille dans l'avant dernière échelle de son classement.
L'entreprise conseille de "ne permettre l'accès à la machine qu'aux utilisateurs de confiance" en attendant un correctif.
Microsoft annonce de son coté étudier cette faille et travailler sur un correctif sans autres précisions.
Avec l'arrivée prochaine de Chrome OS, Microsoft à tout intérêt à redoubler d'efforts pour sécuriser Windows le plus possible et ne pas laisser ses concurrents ternir son image à chaque faille dévoilée.
Comme ne s'est d'ailleurs pas privé de le faire l'ingénieur de Google, Travis Ormandy, qui avait publié une preuve de faisabilité – ensuite exploitée par les cyber-criminels, créant ainsi la polémique.
«La faille découverte par Arkon est rigolote (sic) », écrit-il sur son Twitter : « Je ne pense pas qu'il y ait eu plus de quelques jours cette année où Microsoft n'a pas été vulnérable à des failles publiques de son noyau ».
Et pourtant, redisons-le, cette faille est qualifiée de mineure par Secunia.
La guerre ouverte avec Google est visiblement bien lancée.
Sources : Rapport de Secunia, Bulletin de sécurité de Microsoft, Twitter de Travis Ormandy
Lire aussi :
Microsoft colmate la faille liée aux raccourcis de Windows
Un groupe anonyme veut se venger de Microsoft après "sa campagne anti-Ormandy" et dévoile une nouvelle vulnérabilité de Windows
Fallait-il publier une preuve de faisabilité sur la faille de Windows XP comme l'a fait un ingénieur de Google ? Microsoft ne décolère pas
Les rubriques (actu, forums, tutos) de Développez :
Sécurité
Windows
Systèmes
Et vous ?
Que vous inspire l'attitude de Travis Ormandy ?
En collaboration avec Gordon Fowler
Partager