Alors que Microsoft publiera ce soir une belle série de mises à jour de sécurité pour ses systèmes Windows (voir cet article), on apprend que ce dernier est victime d’une nouvelle faille touchant le kernel.
La firme de Redmond a confirmé hier qu’elle enquêtait sur cette nouvelle vulnérabilité présente dans le noyau de ses systèmes Windows tout en précisant que pour l’instant elle n’avait pas eu écho d’attaques exploitant cette faille. Et une fois de plus, toutes les versions du système d’exploitation seraient concernées, de Windows XP à Windows 7.
Qualifiée de modérée à peu critique par Vupen et Secunia, cette faille touche le composant win32k.sys.
Les pirates peuvent se servir de cette vulnérabilité pour provoquer un déni de service ou élever les privilèges (droits), de quoi obtenir ceux qu’un compte administrateur.
Le souci provient précisément de la fonction « CreateDIBPalette() » de « Win32k.sys », de quoi faire planter le système ou exécuter du code malicieux avec des privilèges administrateurs permettant de modifier le noyau.
Mais le fait est que cette faille est particulièrement difficile à exploiter, car quasi impossible à exploiter à distance pour pirater un PC.
Secunia conseille donc d’autoriser l’accès aux ordinateurs uniquement aux personnes de confiance.
Pour Tyler Reguly de nCircule, un pirate devrait d’abord s’en prendre au navigateur puis utiliser cette faille pour obtenir un niveau de privilèges élevé sous Windows. Une technique employée par le dernier jailbreak de l’iPhone. Évidemment si le navigateur possède déjà des droits d’administrateur, l’exploitation de la faille serait « plus aisée ».
Pour l’instant, Microsoft se contente de déclarer qu’après une enquête poussée concernant cette faille du noyau de Windows, il prendra les mesures nécessaires afin de protéger les consommateurs, sans toutefois préciser un délai.
La vulnérabilité en question a été découverte par Gil Dabah, un chercheur de Tel Aviv dont le pseudo est « arkon ».