Windows Vista a des vulnérabilités - 27 décembre 2006 - 09:00 (Par Etienne Jean de la Perle)
Windows Vista a des vulnérabilités
Six vulnérabilités ont été décelées dans Windows Vista qui est déjà disponible pour les entreprises, et qui sera disponible au grand public le 30 janvier prochain. Disponible pour les entreprises depuis près d'un mois, le dernier OS de Microsoft a déjà six failles de sécurité mises à jour plus d'autres découvertes il y a peu.
De nombreux experts de la sécurité, comme Determina, Sophos, ou encore FrSIRT.COM, alertent sur sur des vulnérabilité du dernier né des laboratoires de recherche de Microsoft, Windows Vista.
Ainsi, Determina vient de déceler cinq nouvelles failles dans l'OS de Microsoft, dont une liée au navigateur Internet Explorer 7. Elle peut être exploitée pour la création de pages web piratées en vue d'inoculer un code malveillant dans le système. Determina a prévenu Microsoft de l'existence de ces différentes vulnérabilités.
Selon FrSIRT.COM, une vulnérabilité a été identifiée dans Microsoft Windows qui peut être exploitée par des attaquants locaux afin d'obtenir des privilèges élevés. Ce problème résulte d'une erreur présente au niveau du sous-système Client Server Run-Time (CSRSS) qui ne gère pas correctement des appels vers l'API MessageBox avec des paramètres mal formés, ce qui permet une exploitation par des utilisateurs malveillants afin d'altérer le fonctionnement d'un système vulnérable ou en vue d'exécuter des commandes arbitraires avec des privilèges System.
Les versions vulnérables sont Microsoft Windows Vista Home, Microsoft Windows Vista Business & Enterprise, Microsoft Windows 2000 Service Pack 4, Microsoft Windows XP Service Pack 2 & Pack 1, et Microsoft Windows Server 2003 Service Pack 1.
Le 15 décembre dernier, un programmeur russe découvrait aussi une faille dans l'OS, qui permettait à quelqu'un de malintentionnée de disposer de privilèges d'accès pour prendre le contrôle à distance du système, selon le New York Times. Microsoft a précisé travailler sur cette vulnérabilité dans Vista.
Fin novembre, l'éditeur d'antivirus Sophos avait également décelé une sensibilité de Vista à trois virus de type vers déjà connus, dès lors que l'utilisateur installe un client de messagerie comme Lotus Notes, Yahoo ou Gmail.
Par ailleurs, FrSIRT.COM a avertit également qu'une vulnérabilité existe dans Microsoft Windows 2000 et XP, vulnérabilité qui peut être exploitée par des attaquants distants afin de causer un déni de service. Ce problème résulte d'une erreur présente au niveau du service Workstation qui ne gère pas correctement des requêtes « NetrWkstaUserEnum » spécialement conçues, ce qui peut être exploité par des attaquants afin d'altérer le fonctionnement d'un système vulnérable. Retrouvez toutes les actualités de l'Internet, de l'informatique, des sciences du jour
|
|
Lire aussi les actualités suivantes sur ce sujet :
Pensez aussi à vous référencer sur le réseau d'annuaires ENVEA |
Mentions légales | Nous contacter | Qui sommes-nous ? |
Flux RSS
Chiffres-clé | Recommander ce site | Partenaires | Liens divers Internet
Publicité
Forum : Vos réactions Vous souhaitez réagir à un article, ouvrir le débat sur un thème qui vous est cher...
> Participez au forum du référencement
Nos flux RSS Vous souhaitez intégrer nos flux
sur votre site Internet pour apporter des actualités à vos visiteurs, alors n'hésitez plus...Tous nos flux RSS > ici !
