 |
|
|
| |
|
|
| Sommaire Sécurité |
|
| Vista montre ses premières failles |
| Le système d'exploitation de Microsoft, désormais en vente, se montre vulnérable à une attaque qui élève les privilèges de l'utilisateur. Un risque mineur, mais qui pourrait inspirer des attaques combinées.
(27/12/2006) |
|
Un programmeur d'origine russe vient d'alerter Microsoft sur la présence de six vulnérabilités dans ses produits, dont une susceptible de toucher la plate-forme Windows Vista. Sous les feux des projecteurs depuis novembre et son lancement, le nouveau système d'exploitation de Microsoft se serait bien passé de cette mauvaise publicité.
Dans un email adressé à l'éditeur, le développeur a envoyé le code source d'un petit programme capable d'exploiter les failles de Vista pour élever les privilèges d'un utilisateur standard à un rôle administrateur. Ce programme fonctionne d'ailleurs sur 4 versions différentes de Windows : Windows 2000 SP4, Windows Server SP1, Windows XP SP2 et Windows Vista. Une vulnérabilité encore non exploitée par des virus sur Internet mais réelle, car confirmée par les équipes du Security Response Center Blog chez Microsoft.
Si la menace est prise au sérieux, son impact semble modéré d'après les laboratoires en sécurité informatique du FrSIRT et son équivalent danois Secunia. Tous deux l'ont en effet classée en risque de niveau moyen. Cette attaque peut donner lieu à l'installation de programmes non sécurisés, mais elle nécessite d'avoir un accès direct au poste ou un accès réseau par voie détournée, puis de s'authentifier pour l'exploiter.
Le code mis au point par le développeur russe, cible le sous-système client / serveur de Windows, ou CSRSS. Une technique qui, combinée à d'autres comme l'installation de logiciels espions ou de rootkits, peut se révéler dangereuse pour la sécurité des postes informatiques.
| Une faille découverte sur IE 7 pour voler les mots de passe |
La seconde faille importante étudiée par Microsoft dans ce lot de six vulnérabilités concerne Internet Explorer 7, la dernière version du navigateur Internet. Cette faille donne la possibilité à un utilisateur de voler des mots de passes ou de commettre des attaques sur d'autres ordinateurs. L'étendue de cette vulnérabilité doit encore être mesurée par les spécialistes en sécurité de l'éditeur.
Sorti uniquement en version OEM (lire la définition) pour les entreprises il y a tout juste deux mois, Windows Vista fait face à ses premières failles de sécurité. Un présage de mauvais augure alors même que le système n'est pas encore vendu dans le commerce, et ne dispose que d'une maigre base installée qui n'intéresse donc pas encore les cyber-criminels.
La réactivité dont fera preuve Microsoft sera décisive, car dans la campagne de promotion de son logiciel, l'éditeur n'a pas hésité à présenter ce produit comme sa plate-forme la plus sécurisée jamais conçue. En janvier 2006, il avait déjà dû corriger en urgence une faille découverte dans son format de fichier WMF, alors que Windows Vista en était au stade de la version béta.
|
| |
| |
|
|
|
|
|
|
Dossier 