La réputation sécuritaire de Windows Vista a-t-elle fait long feu? SkyRecon, spécialiste de la sécurisation des postes clients, annonce avoir détecté une faille importante qui affecte la plate-forme de Microsoft. Exploitée localement, cette faille permettrait l’élévation de privilèges du système d’exploitation.
« Lors de nos recherches sur le noyau Windows Vista et l’interface ALPC [Advanced Local Procedure Call, ndlr], nous avons détecté une importante vulnérabilité pouvant être utilisée afin d’acquérir certains privilèges et exécuter du code arbitraire au niveau du kernel« , déclare Thomas Garnier de SkyRecon. Outre l’installation de programme malveillant, la vulnérabilité permet notamment la création de comptes administrateurs qui auront librement accès aux données et applications installées sur la machine victime.
La faille affecte les versions 32 et 64 bits de Vista. Microsoft a référencé cette vulnérabilité dans son bulletin MS07-066 de décembre. SkyRecon propose de son côté une solution de protection à travers son offre StormShield basée sur l’analyse comportementale pour la détection d’intrusion, le contrôle de périphériques amovibles et le chiffrement de données.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…