Google trouve la grande faille de sécurité de Win XP
Publié le Lundi 14 Juin 2010 à 12:50
microsoft, google, faille de sécurité, windows, win XP, attaque, hack, Les raisons qui ont poussé Google à abandonner les plateformes Windows se précisent de plus en plus. Windows XP et Server 2003 auraient une faille de sécurité critique dans le « Windows Help and Support Center ». C’est ce que vient d’affirmer de moins Tavis Ormandy, un ingénieur de Google, qui seulement cinq jours après avoir informé Microsoft de cette vulnérabilité, a publié le code d'attaque qui exploite la faille.

Le Windows Help and Support Center permet aux utilisateurs d'accéder et de télécharger des fichiers d'aide sur le site Web de Microsoft et peut être utilisé par les ingénieurs pour démarrer les outils de support à distance sur un PC local.

La vulnérabilité fonctionne sur tous les principaux navigateurs et permet à un pirate malintentionné d'exécuter des commandes arbitraires à distance avec les privilèges de la session utilisateur active. Selon Ormandy, l’attaque est encore plus facile si Windows Media Player est présent sur le système.

L'ingénieur a également trouvé un moyen de bloquer les notifications et les avertissements qui apparaissent lors du démarrage du Windows Help and Support Center, permettant ainsi d’effectuer l'attaque en silence.

Microsoft qui a eu du mal à nier cette évidence, a publié un communiqué pour confirmer la vulnérabilité et a également publié des lignes directrices pour permettre aux utilisateurs de se protéger contre le problème, mais il n'a pas apprécié que l’ingénieur de Google divulgue le code d'attaque. Ormandy a, quant à lui, révélé qu’il avait divulgué l'attaque pour stimuler la réaction de Microsoft pour une résolution rapide de la faille et pour empêcher que cette faille soit passée sous silence.

Un correctif pour ce problème devrait arriver très prochainement sur la plateforme de mise à jour automatique.

A.K
 

Commentaires 

 
#1 Lien foireux ?
Ecrit par Denis Dee Jay     17-06-2010 19:51
Salut,

Le premier lien "a publié le code d'attaque qui exploite la faille" est bloqué chez moi par Kaspersky :

------------------

L'URL demandée ne peut être affichée

L'objet sollicité à l'adresse URL :

archives.neohapsis.com/.../
fulldisclosure/2010-06/0197.html

Contient une menace :

l'objet est infecté par Exploit.HTML.HCP.b
Date de création du message :
17/06/2010 19:50:09
Kaspersky Internet Security 2010
 
Ces commentaires n'engagent que leurs auteurs, la rédaction n'en est, en aucun cas, responsable du contenu.