Une faille critique 0-Day sous Windows 7, Vista et XP contourne l’UAC

Cet ordinateur portable n'est plus vendu
L'ordinateur portable présenté ci-dessous a été commercialisé en 2010, et n'est plus en vente. Depuis, de nombreux modèles plus récents et mieux équipés ont vu le jour.

Une faille critique de type 0-Day découverte sous Windows a été découverte et permet de contourner le système UAC présent sous les dernières moutures du système d’exploitation phare de Microsoft.

Windows Logo

Alors que Windows a fêté il y a quelques jours ses 25 ans (voir cet article), il est victime d’une vulnérabilité de type 0-Day affectant l’API NtGdiEnableEUDC découverte au sein même du noyau et présente dans le fichier Win32k.sys.

Via un dépassement de pile (stack overflow), un pirate peut s’attribuer les plus hauts privilèges et ainsi passer en administrateur afin de contrôler le PC et d’exécuter du code malveillant. Le problème c’est que l’UAC (User Account Control) apparu depuis Windows Vista qui a justement pour objectif de vérifier l’identité de l’utilisateur si un comportement suspect est détecté ne peut alors jouer son rôle de garde fou.

Précisons également qu’un malware dédié doit déjà être présent sur l’ordinateur afin de pouvoir exploiter la faille. Inutile de dire que la prudence est plus que jamais de rigueur quant aux contenus que les utilisateurs sous Windows pourraient télécharger.

La société de sécurité informatique Prevx mentionne l’existence de cette faille sur son blog et la qualifie de cauchemar, son exploitation étant imminente selon elle. Elle indique par ailleurs travailler en collaboration avec Microsoft afin de trouver une parade à cette vulnérabilité.

[Source : Prevx]

Besoin d’aide pour choisir votre PC portable ?
LaptopSpirit vous propose un court questionnaire qui va nous permettre de bien comprendre vos besoins. Nous pourrons ainsi vous conseiller les ordinateurs portables les plus adaptés à votre utilisation et à votre budget !
,

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.


8 + 1 =