Un exploit pour Vista sur un site d'un pirate russe

Publié le: 26/12/2006 @ 20:59:07: Par zion Dans "Windows"

Un exploit a été publié sur un forum russe ce 15 décembre dernier affectant toutes les versions de Windows, y compris déjà le tout jeune Windows Vista, en permettant une escalade de privilèges.

La vulnérabilité serait causée par une corruption mémoire en envoyant un certain string à l'API MessageBox de Windows. L'exploit a été testé sur Windows 2000 SP4, Windows 2003 SP1, Windows XP SP1 et SP2, Windows Vista et ils sont tous vulnérables.

D'après Microsoft, pour que la faille soit exploitable, l'utilisateur doit déjà être identifié au système et déjà donc y avoir accès, même à un niveau inférieur, ce qui limite un peu l'étendue des dégâts.

Un meurtrier arrêté grâce à YouTube ... »« Le lecteur de DVD dépasse les magnétos...

Plus d'actualités dans cette catégorie

14-05Windows La mise à jour de Windows 11 provoque un plantage d'Internet et ne s'installe pas

14-05Windows Catastrophe sous Windows 11 : une nouvelle faille permet de contourner BitLocker sans mot de passe

14-05Windows Windows 11 corrigera automatiquement les problèmes de pilotes. Microsoft prépare un changement majeur.

11-05Windows Windows 11 fonctionne toujours avec du code datant des années 1990, vient de confirmer Microsoft.

08-05Windows Windows 11 bénéficiera d'un gain automatique de 3 secondes sur le processeur.

Commentaires

users_user-179.html: Un exploit pour Vista sur un site d'un pirate russe

J'y crois pas. Un exploit sur MessageBox, l'API la plus vieille de Windows et certainement la plus simple. Trop simple manifestement.

Par contre, ça promet pour les cybercafés et autres Windows en accès libre mais limité.

Par users_user-179.html, Publié le 26/12/2006 @ 22:31:49

ovh: Un exploit pour Vista sur un site d'un pirate russe

Par ovh, Publié le 27/12/2006 @ 10:38:54

Poster un commentaire

Vous ne pouvez plus poster de commentaire sur cette actualité car elle a été clôturée. Voulez-vous continuer cette discussion sur le forum?