Windows : une faille de sécurité touche Windows XP et Windows Server 2003

Une faille de sécurité, permettant un attaquant de provoquer une élévation de privilèges, a été détectée dans Windows XP et Windows Server 2003.

C’est la firme FireEye qui est à l’origine de la découverte d’une faille de sécurité dans Windows XP et Windows Server 2003. Cette vulnérabilité se situe dans le noyau de Windows, au niveau du driver NDPROXY, et permet une élévation des privilèges.

Comme le support technique de Windows XP est encore actif, les ingénieurs de Microsoft vont prochainement proposer un correctif.

Il faut préciser que Microsoft annonce que la dangerosité de cette faille est moindre vu qu’elle ne permet pas une exécution de code à distance. Son exploitation nécessite l’ouverture d’un malware sous forme de fichier PDF. FireEye précise aussi que cette vulnérabilité est exploitable avec les versions 9.5.4, 10.1.6, 11.0.02 et antérieures d’Adobe Reader.

Tags

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Close

Adblock Detected

Please consider supporting us by disabling your ad blocker