Redmond a été plutôt réactif sur ce coup, et pour une fois, la faille fait la une de la presse spécialisée après publication du correctif…
Cette vulnérabilité, communiquée il y a un peu plus d’une semaine, concerne le noyau du dernier OS de Microsoft.
Les versions 32 et 64 bits sont affectées par le problème, mais pas de panique, puisque le correctif est disponible depuis le 10 décembre sur ce lien.
Selon les informations disponibles sur le portail sécurité de Microsoft, la faille a été découverte par les ingénieurs de SkyRecons Systems.
D’après eux, la faille se situe dans l’ALPC (Advanced Local Procedure Call) , le système d’appel de procédures pour élever les privilèges d’un processus.
Selon une note publiée sur le site de Microsoft.« Un problème de sécurité a été identifié dans ALPC. Ce problème permettrait à une personne malveillante de compromettre votre système Windows et de prendre le contrôle de celui-ci. »
La faille est classée « importante » et non pas « critique » par Redmond même si c’est la première fois que le noyau Vista est touché. Car elle ne peut pas être reprise et automatisée par un code malveillant de type ver. Notons que si Redmond a tardé à communiquer sur cette faille, l’éditeur a tout de même été plutôt rapide pour la corriger.
Mais cette affaire montre tout de même que Vista n’est pas exempt de faille, et qu’il ne correspond pas, à l’OS hyper sécurisé par plusieurs niveaux de sécurité, présenté au début 2007 par le géant américain.
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.