Une faille de sécurité a été découverte dans les trois versions du système dexploitation Windows : XP, Vista et 7 en 32 comme en 64 bits.
Cette faille se trouve dans lAPI NtGdiEnableEUDC située dans le fichier Win32k.sys. Elle est capable de créer un dépassement de mémoire tampon, entrainant ainsi une escalade des privilèges. Ce qui fait que tous les comptes sont à risques, y compris ceux avec des droits limités (comptes utilisateurs classiques), et que lUAC (User Account Control) nest daucune utilité !
Cest lauteur du blog Revx qui a découvert linfo émanant directement dun un site chinois. Selon ce dernier, il nexiste pour linstant aucun malware qui exploite la faille. Sauf que son caractère public risque de la rendre dangereuse car gageons que certains hackers ne vont pas se gêner. Prudence est donc de mise lors e vos téléchargements.
Microsoft est actuellement en train de trouver une solution pour combler la faille !
Source : Pc Inpact
Plus : Applis
