Le noyau de Windows fragilisé
Des chercheurs israéliens ont montré la présence d'une nouvelle faille dans le noyau de toutes les versions de Windows depuis NT 4 et autorisant des pirates à exécuter du code malveillant.
Le problème est présent dans le fichier win32k.sys qui tourne en mode noyau depuis XP afin d’accélérer la gestion des graphiques en 2D. Le module défectueux prend en charge le presse-papier qui peut corrompre tout le système si on y insère des données malformées.
Microsoft a reconnu la faille et travaille sur une solution. Le fait que l’exploitation de ce bug soit relativement complexe, et qu’une exécution du code à distance soit impossible, limite sa portée. Néanmoins, depuis le début de l’année, Windows s’est fait remarquer par la présence de bugs similaires affectant à chaque fois le noyau du système d’exploitation. La plupart de ces failles demandent que l’utilisateur soit enregistré sur la machine, ce qui réduit les risques d’attaques, mais le nombre répété d’incidents continue de ternir la réputation de Windows.
Cette attaque témoigne aussi d’une nouvelle tendance dans le piratage informatique. Les nouveaux systèmes d’exploitation font beaucoup plus attention aux privilèges qu’ils donnent par défaut à leurs utilisateurs, mais il est possible de tirer parti de ces failles pour rehausser ses droits et passer en mode administrateur, ce qui permet ensuite de faire plus de dégât. C’est d’ailleurs la méthode utilisée par le dernier jailbreak de l’iPhone qui exploite un bug dans la gestion des PDF.
http://www.presence-pc.com/actualite/Windows-securite-40299/#xtor=RSS-11