Microsoft : une faille de sécurité dans Windows XP et Server 2003 découverte

Redmond travaille activement à combler une faille de sécurité 0 day dans Windows XP et Windows Server 2003.

Alors que publier une alerte concernant son système d’exploitation.

Celui-ci, ainsi que Windows Server 2003, sont affectés d’une vulnérabilité 0 day qui permet au hacker, via un fichier PDF infecté, d’élever ses privilèges sur la machine ciblée. Pas d’exécution de code à distance donc, et les versions plus récentes de Windows ne sont pas concernées par cette vulnérabilité découverte encore une fois par FireEye. FireEye qui conseille d’ailleurs en attendant un correctif de mettre à jour Adobe Reader.

Cette faille, qui a déjà été exploitée semble-t-il, permet à l’attaquant d’exécuter du code en mode kernel puis de lancer des programmes ou encore consulter ou supprimer les données de l’utilisateur. Microsoft enquête actuellement sur la vulnérabilité avant de publier un correctif. Ce dernier arrivera soit via le mensuel patch Tuesday de mardi prochain ou via un patch hors cycle.

Si cette nouvelle faille est au final peu critique puisque très locale, elle ne risque cependant pas de rassurer les entreprises qui ont fortement intérêt à migrer vers une version plus récente de Windows d’ici la fin du support de Windows XP.