Un exploit a été publié sur un forum russe ce 15 décembre dernier affectant toutes les versions de Windows, y compris déjà le tout jeune Windows Vista, en permettant une escalade de privilèges.
La vulnérabilité serait causée par une corruption mémoire en envoyant un certain string à l'API MessageBox de Windows. L'exploit a été testé sur Windows 2000 SP4, Windows 2003 SP1, Windows XP SP1 et SP2, Windows Vista et ils sont tous vulnérables.
D'après Microsoft, pour que la faille soit exploitable, l'utilisateur doit déjà être identifié au système et déjà donc y avoir accès, même à un niveau inférieur, ce qui limite un peu l'étendue des dégâts.
La vulnérabilité serait causée par une corruption mémoire en envoyant un certain string à l'API MessageBox de Windows. L'exploit a été testé sur Windows 2000 SP4, Windows 2003 SP1, Windows XP SP1 et SP2, Windows Vista et ils sont tous vulnérables.
D'après Microsoft, pour que la faille soit exploitable, l'utilisateur doit déjà être identifié au système et déjà donc y avoir accès, même à un niveau inférieur, ce qui limite un peu l'étendue des dégâts.
Plus d'actualités dans cette catégorie
Commentaires
users_user-179.html:
Un exploit pour Vista sur un site d'un pirate russe
J'y crois pas. Un exploit sur MessageBox, l'API la plus vieille de Windows et certainement la plus simple. Trop simple manifestement.
Par contre, ça promet pour les cybercafés et autres Windows en accès libre mais limité.
Par contre, ça promet pour les cybercafés et autres Windows en accès libre mais limité.
ovh:
Un exploit pour Vista sur un site d'un pirate russe