Sécurité : une faille trompe l’UAC de Windows

La technologie UAC (User Account Control) a été introduite par Microsoft dans les OS depuis Vista, puis sur Windows 7. Elle est censée renforcer le degré de sécurisation des environnements. Pourtant, une société spécialisée en sécurité indique qu'une « grave faille » toucherait le noyau du sous-système Windows.

00FA000003030814-photo-windows-cass.jpg
La société Prevx, rachetée il y a peu par l'éditeur de sécurité Webroot explique sur son site qu'un exploit 0-Day aurait été découvert dans Windows. Plus particulièrement, cette faille affecterait le pilote de périphérique win32k.sys, qui correspond au noyau du sous-système Windows.

Windows XP, Vista et 7 (en version 32 et 64 bits) seraient ainsi vulnérables même si aucune attaque n'aurait encore été enregistrée. Concrètement, la faille basée sur une API (NtGdiEnableEUDC) pourrait permettre une élévation de privilège, c'est-à-dire qu'il suppose qu'un malware soit déjà présent afin que la faille puisse être utilisée.

Par contre, si certains éditeurs ont confirmé l'existence de la faille, ils ne lui attribuent qu'un risque modéré et non critique. Reste donc à connaître la position de Microsoft qui n'a, pour l'instant, pas prévu de mise à jour à ce sujet.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Comparatif des meilleurs casques gamer sans fil (2021)
Comparatif des meilleures ring light (2021)
Google Chrome 92 s'armera d'encore plus de cache pour rendre vos navigations encore plus fluides
Secret of Mana sur Super Nintendo : comme Zelda A Link to the Past... mais en mieux ?
L'offre choc pCloud à -75% pour famille expire ce soir !
Aides à l'achat : comment acheter son vélo électrique (VAE) moins cher ?
Hades, l'excellent jeu de Supergiant Games, pourrait bientôt arriver sur PS4
Ford plancherait sur un système d'affichage publicitaire sophistiqué dans ses voitures
Comment quitter facilement WhatsApp et migrer sur Signal en 7 étapes ?
TeaBot, un nouveau malware sur Android cible la double authentification des applis bancaires
Haut de page