Une faille critique de type 0-Day découverte sous Windows a été découverte et permet de contourner le système UAC présent sous les dernières moutures du système d’exploitation phare de Microsoft.
Alors que Windows a fêté il y a quelques jours ses 25 ans (voir cet article), il est victime d’une vulnérabilité de type 0-Day affectant l’API NtGdiEnableEUDC découverte au sein même du noyau et présente dans le fichier Win32k.sys.
Via un dépassement de pile (stack overflow), un pirate peut s’attribuer les plus hauts privilèges et ainsi passer en administrateur afin de contrôler le PC et d’exécuter du code malveillant. Le problème c’est que l’UAC (User Account Control) apparu depuis Windows Vista qui a justement pour objectif de vérifier l’identité de l’utilisateur si un comportement suspect est détecté ne peut alors jouer son rôle de garde fou.
Précisons également qu’un malware dédié doit déjà être présent sur l’ordinateur afin de pouvoir exploiter la faille. Inutile de dire que la prudence est plus que jamais de rigueur quant aux contenus que les utilisateurs sous Windows pourraient télécharger.
La société de sécurité informatique Prevx mentionne l’existence de cette faille sur son blog et la qualifie de cauchemar, son exploitation étant imminente selon elle. Elle indique par ailleurs travailler en collaboration avec Microsoft afin de trouver une parade à cette vulnérabilité.
[Source : Prevx]
