Source: Neowin
Publié le: 26/12/2006 @ 20:59:07: Par zion Dans "Windows"
WindowsUn exploit a été publié sur un forum russe ce 15 décembre dernier affectant toutes les versions de Windows, y compris déjà le tout jeune Windows Vista, en permettant une escalade de privilèges.

La vulnérabilité serait causée par une corruption mémoire en envoyant un certain string à l'API MessageBox de Windows. L'exploit a été testé sur Windows 2000 SP4, Windows 2003 SP1, Windows XP SP1 et SP2, Windows Vista et ils sont tous vulnérables.

D'après Microsoft, pour que la faille soit exploitable, l'utilisateur doit déjà être identifié au système et déjà donc y avoir accès, même à un niveau inférieur, ce qui limite un peu l'étendue des dégâts.
Commentaires
Editer  Citer
users_user-179.html: Un exploit pour Vista sur un site d'un pirate russe
J'y crois pas. Un exploit sur MessageBox, l'API la plus vieille de Windows et certainement la plus simple. Trop simple manifestement.

Par contre, ça promet pour les cybercafés et autres Windows en accès libre mais limité.
 Par users_user-179.html, Publié le 26/12/2006 @ 22:31:49
Editer  Citer
ovh: Un exploit pour Vista sur un site d'un pirate russe
:totoz:
 Par ovh, Publié le 27/12/2006 @ 10:38:54
Poster un commentaire
Vous ne pouvez plus poster de commentaire sur cette actualité car elle a été clôturée. Voulez-vous continuer cette discussion sur le forum?

Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?