Des pirates ont publié un exploit qui pourrait être utilisé par des utilisateurs locaux pour obtenir les droits de l’administrateur sur les machines Windows, y compris avec le nouvel OS de Microsoft.
Ce nouveau bug pourrait être exploité pour exécuter du code dans le processus serveur client Run-Time Subsystem, qui permet d’obtenir les droits de l’administrateur.
L’éditeur mène d’ailleurs une enquête à ce sujet.
Mais le groupe pointe du doigt son faible niveau de dangerosité dans la mesure ou cette « preuve de concept » (Proof of Concept ou PoC) ne peut pas être exploitée par un attaquant distant via la Net.
« La preuve de concept permet d’obtenir les droits d’administrateur sous Windows 2000 SP4, Windows Server 2003 SP1, Windows XP SP1, Windows XP SP2 et Windows Vista.
Pour réussir son attaque, le hacker doit déjà avoir un accès authentique sur le réseau ciblé » peut-on lire dans une note publiée sur un blog sécurité de Microsoft, ce qui limite fortement les risques d’intrusion.
Une d’entre elles est liée à Internet Explorer 7, et permet de télécharger automatiquement du code à partir d’une page Web piégée.
Fanch