Windows XP présenterait une nouvelle faille ‘zero-day’

Une vulnérabilité pouvant entraîner l’exécution de code à distance a été
détectée lors de l’exécution de certaines API Windows

Une nouvelle faille « zero-day » est signalée par Secunia dans un composant système de Microsoft Windows XP. Selon la manière dont l’attaque est exécutée, la faille permettrait à un pirate d’exécuter du code sur un système cible, ont annoncé les experts.

La vulnérabilité concerne deux composants Windows appelés MFC42 et MFC71 qui font partie intégrante de l’API Windows (interface d’applications) utilisée par toutes les applications Windows pour communiquer avec le système d’exploitation.

Lorsque l’utilisateur ouvre un document qui appelle la fonction en question, il peut se produire une condition qui entraînera, selon les experts de Secunia, le plantage du système et permettra à un pirate d’exécuter du code malveillant sur la plate-forme de l’utilisateur.

Il n’existe pas encore de correctif pour cette vulnérabilité. Selon Secunia, l’application Photo & Imaging Gallery 1.1 de HP et la version 2.1 du programme d’installation du pilote pour la gamme HP All-In-One seraient les seules applications connues qui accèdent à ces composants incriminés.

La découverte de la faille est signée du chercheur Jonathan Sarba de GoodFellas Security Research Team. Le groupe aurait informé Microsoft de cette faille le 21 juin 2007, mais ce n’est qu’au début du mois de septembre que l’éditeur a reconnu travailler au développement d’un correctif.

Un porte-parole de Microsoft interrogé par Vnunet.com a admis que l’éditeur travaillait sur le cas « d’une possible vulnérabilité dans Microsoft Windows« .

Secunia identifie cette vulnérabilité comme ?moyennement critique’, son troisième niveau d’alerte sur cinq.