29/11/2010
Une faille zero-day découverte sur toutes les versions de Windows

Selon l'éditeur de solutions de sécurité Sophos, une faille affectant Windows a été rendue publique en fin de semaine dernière. Comme elle est de type zero-day (c'est-à-dire non corrigée), elle est donc susceptible d'être exploitée par des malwares. Elle concerne toutes les versions du système d'exploitation (XP, Vista, Windows 7 32 et 64 bits et Windows Server 2008 R2).

C'est un bug dans le fichier win32k.sys, qui fait partie du noyau de Windows, qui permettrait à une personne malintentionnée de s'arroger les droits d'administrateur sur la machine (« Elevation of privileges », ou EoP), et d'exécuter au besoin un code malveillant, en accédant à tous les composants du système. Selon le blog PrevX, cet « exploit » court-circuite les protections User Account Control et Limited User Account (comptes utilisateurs limités) de Windows, Vista et 7. L'utilisateur n'est donc pas alerté.

Sophos donne un moyen de contrer une éventuelle attaque, mais qui pourrait ne pas être sans conséquence, d'après l'éditeur. Quant à Microsoft, il indique seulement, dans un post sur Twitter, qu'il enquête sur ce proof-of-concept.
Source : 01net.com