Microsoft confirme une vulnérabilité du noyau Vista

Le géant des logiciels vient de confirmer, au travers d'un bulletin de sécurité rendu public en toute fin de semaine dernière (voir ici), la présence d'une vulnérabilité dans le noyau de Windows Vista. Les ingénieurs de SkyRecon Systems auraient en effet découvert un moyen pour élever les privilèges d'un processus et ce tant sur la mouture 32 bits que sur l'édition 64 bits du dernier système d'exploitation de Microsoft. Cette nouvelle tombe mal pour Microsoft puisque Windows Vista est justement censé inclure divers niveaux de sécurité intermédiaires visant à interdire ce type d'opérations.

Rappelons au passage que la technologie PatchGuard de Windows Vista a déjà été contournée par lui même. Les détails de la vulnérabilité qui nous occupe aujourd'hui n'ont pas été rendu publics même s'il semble que celle-ci ait trait au mécanisme ALPC. Un patch pour cette faille sur laquelle Microsoft a tardé à communiquer est disponible depuis mardi dernier via Windows Update ou en suivant ce lien