Microsoft termine l’année avec un nouveau bug dans Vista

Vista est-il est un géant aux pieds d’argile ? Des hackers ont publié un exploit qui pourrait être utilisé par des utilisateurs locaux pour obtenir les droits de l’administrateur sur les machines Windows, y compris avec le nouvel OS de Microsoft.

Toutefois, ce bug n’est pas si sérieux qu’il en a l’air. Des experts en sécurité estiment qu’il est seulement possible de l’utiliser localement et non à distance par l’intermédiaire de la Toile.

Cette faille, puisque l’on peut l’appeler ainsi, utilise une double erreur dans la gestion des messages d’erreur au sein de la bibliothèque logicielle : WINSRV.DLL.

Ce nouveau bug pourrait être exploité pour exécuter du code dans le processus serveur client Run-Time Subsystem, qui permet d’obtenir les droits de l’administrateur.

Microsoft confirme l’existence de ce problème. L’éditeur mène d’ailleurs une enquête à ce sujet. Mais le groupe pointe du doigt son faible niveau de dangerosité dans la mesure ou cette « preuve de concept » (Proof of Concept ou PoC) ne peut pas être exploitée par un attaquant distant via la Net.

« La preuve de concept permet d’obtenir les droits d’administrateur sous Windows 2000 SP4, Windows Server 2003 SP1, Windows XP SP1, Windows XP SP2 et Windows Vista. Pour réussir son attaque, le hacker doit déjà avoir un accès authentique sur le réseau ciblé »peut-on lire dans une note publiée sur un blog sécurité de Microsoft, ce qui limite fortement les risques d’intrusion.

Rappelons que des experts en sécurité ont déjà mis à jour une demi-douzaine de vulnérabilités dans Vista. Une d’entre elles est liée à Internet Explorer 7, et permet de télécharger automatiquement du code à partir d’une page Web piégée.

Enfin, des pirates ont réussi à contourner par deux fois les systèmes de validation (censés lutter contre la copie illégale du soft) du nouveau système d’exploitation.