Sécurité : une faille trompe l’UAC de Windows

Olivier Robillart
Publié le 26 novembre 2010 à 11h20
La technologie UAC (User Account Control) a été introduite par Microsoft dans les OS depuis Vista, puis sur Windows 7. Elle est censée renforcer le degré de sécurisation des environnements. Pourtant, une société spécialisée en sécurité indique qu'une « grave faille » toucherait le noyau du sous-système Windows.

00FA000003030814-photo-windows-cass.jpg
La société Prevx, rachetée il y a peu par l'éditeur de sécurité Webroot explique sur son site qu'un exploit 0-Day aurait été découvert dans Windows. Plus particulièrement, cette faille affecterait le pilote de périphérique win32k.sys, qui correspond au noyau du sous-système Windows.

Windows XP, Vista et 7 (en version 32 et 64 bits) seraient ainsi vulnérables même si aucune attaque n'aurait encore été enregistrée. Concrètement, la faille basée sur une API (NtGdiEnableEUDC) pourrait permettre une élévation de privilège, c'est-à-dire qu'il suppose qu'un malware soit déjà présent afin que la faille puisse être utilisée.

Par contre, si certains éditeurs ont confirmé l'existence de la faille, ils ne lui attribuent qu'un risque modéré et non critique. Reste donc à connaître la position de Microsoft qui n'a, pour l'instant, pas prévu de mise à jour à ce sujet.
Olivier Robillart
Par Olivier Robillart

Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de remplir cette mission en tant que rédacteur pour Clubic. Je traite principalement de politique numérique tout comme de sécurité informatique et d’e-Business. Passionné de Star Wars, de Monster Hunter, d’Heroic Fantasy et de loisirs numériques, je collabore régulièrement à de multiples projets vidéo de la rédaction. J’ai également pris la fâcheuse habitude de distribuer aux lecteurs leur dose hebdomadaire de troll via la Clubic Week.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles