Vista : une première faille rapidement corrigée

Redmond a été plutôt réactif sur ce coup, et pour une fois, la faille fait la une de la presse spécialisée après publication du correctif…

Cette vulnérabilité, communiquée il y a un peu plus d’une semaine, concerne le noyau du dernier OS de Microsoft.

Les versions 32 et 64 bits sont affectées par le problème, mais pas de panique, puisque le correctif est disponible depuis le 10 décembre sur ce lien.

Selon les informations disponibles sur le portail sécurité de Microsoft, la faille a été découverte par les ingénieurs de SkyRecons Systems.

D’après eux, la faille se situe dans l’ALPC (Advanced Local Procedure Call) , le système d’appel de procédures pour élever les privilèges d’un processus.

Selon une note publiée sur le site de Microsoft.« Un problème de sécurité a été identifié dans ALPC. Ce problème permettrait à une personne malveillante de compromettre votre système Windows et de prendre le contrôle de celui-ci. »

La faille est classée « importante » et non pas « critique » par Redmond même si c’est la première fois que le noyau Vista est touché. Car elle ne peut pas être reprise et automatisée par un code malveillant de type ver. Notons que si Redmond a tardé à communiquer sur cette faille, l’éditeur a tout de même été plutôt rapide pour la corriger.

Mais cette affaire montre tout de même que Vista n’est pas exempt de faille, et qu’il ne correspond pas, à l’OS hyper sécurisé par plusieurs niveaux de sécurité, présenté au début 2007 par le géant américain.