Sécurité : une faille trompe l’UAC de Windows

26 novembre 2010 à 11h20
0
La technologie UAC (User Account Control) a été introduite par Microsoft dans les OS depuis Vista, puis sur Windows 7. Elle est censée renforcer le degré de sécurisation des environnements. Pourtant, une société spécialisée en sécurité indique qu'une « grave faille » toucherait le noyau du sous-système Windows.

00FA000003030814-photo-windows-cass.jpg
La société Prevx, rachetée il y a peu par l'éditeur de sécurité Webroot explique sur son site qu'un exploit 0-Day aurait été découvert dans Windows. Plus particulièrement, cette faille affecterait le pilote de périphérique win32k.sys, qui correspond au noyau du sous-système Windows.

Windows XP, Vista et 7 (en version 32 et 64 bits) seraient ainsi vulnérables même si aucune attaque n'aurait encore été enregistrée. Concrètement, la faille basée sur une API (NtGdiEnableEUDC) pourrait permettre une élévation de privilège, c'est-à-dire qu'il suppose qu'un malware soit déjà présent afin que la faille puisse être utilisée.

Par contre, si certains éditeurs ont confirmé l'existence de la faille, ils ne lui attribuent qu'un risque modéré et non critique. Reste donc à connaître la position de Microsoft qui n'a, pour l'instant, pas prévu de mise à jour à ce sujet.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Actualités récentes

PayPal va proposer des paiements en crypto-monnaies dès 2021
Fortnite : le patch 14.40 réduit considérablement l'espace disque nécessaire
Le chargeur Apple MagSafe fonctionne aussi sur le Galaxy Z Fold 2 et le Google Pixel 5
DxO dévoile PhotoLab 4 : de nouveaux outils et du deeplearning au service de vos photos
Dropbox lance son offre Famille à 19,99€/mois
Ghost of Tsushima : une suite déjà en préparation ?
Essai du Range Rover Autobiography P400e : l’hybridation royale
Bon Plan pCloud : l'offre de stockage en ligne premium 500Go à -65%
Google en justice : Mozilla ne veut pas être un dommage collatéral d'une éventuelle sanction
Vente flash Apple : les AirPods Pro chutent à moins de 185€ avec ce code promo
scroll top