Pour gérer vos consentements :

Une nouvelle faille détectée dans Windows Vista et Windows Server 2008

Le 1er juillet, Vupen Security, un cabinet français de recherches orientées sécurité IT et spécialisé dans la détection de failles, a publié une alerte concernant Microsoft.

Il s’agit d’une faille qui touche les systèmes Windows Vista SP2 et Windows Server 2008 SP2.

Cette vulnérabilité donne la possibilité à un individu malveillant de planter le système.

« Une vulnérabilité a été identifiée dans Microsoft Windows et pourrait être exploitée par des attaquants locaux pour causer un déni de service ou obtenir potentiellement des privilèges élevés », explique Vupen.

La société de sécurité IT précise que « ce problème est causé par l’utilisation de zone désallouée (use-after-free) lors d’un appel à la fonction noyau ‘LockProcessByClientId ()’ par le ‘NtUserCheckAccessForIntegrityLevel ()’, ce qui pourrait permettre à des utilisateurs malveillants de faire crasher un système vulnérable ou exécuter du code arbitraire avec les les privilèges du noyau. «

Microsoft n’a pour l’heure pas réagi à cette découverte.

Les équipes en charge des questions de sécurité des produits Microsoft sont particulièrement sollicitées depuis quelques semaines.

Début juin, la découverte d’une faille par un ingénieur de Google avait même tourné à l’incident diplomatique.

Un manque de réactivité pointé par de nombreux utilisateurs et détracteurs qui reprochent au géant du logiciel de ne pas avoir pris au sérieux la faille touchant le centre d’assistance et de support dévoilée par l’ingénieur de Google, Tavis Ormandy.

Mais l’éditeur s’est défendu en indiquant avoir « manqué de temps ».

Des experts en sécurité ont également défendu Microsoft en fustigeant l’attitude de Tavis Ormandy qui aurait réalisé un coup d’éclat avant que la firme de Redmond n’ait le temps de mettre au point un correctif.

Au final, 10 000 ordinateurs ont été touché par cette vulnérabilité.

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago