{"id":6871,"date":"2007-01-02T11:15:04","date_gmt":"2007-01-02T10:15:04","guid":{"rendered":"https:\/\/destinationcyber.com\/?p=6871"},"modified":"2007-01-02T11:15:04","modified_gmt":"2007-01-02T10:15:04","slug":"des-pirates-ont-publie-un-exploit-qui-pourrait-etre-utilise-dans-vista","status":"publish","type":"post","link":"https:\/\/destinationcyber.com\/?p=6871","title":{"rendered":"Des pirates ont publi\u00e9 un exploit qui pourrait \u00eatre utilis\u00e9 dans vista"},"content":{"rendered":"

Des pirates ont publi\u00e9 un exploit qui pourrait \u00eatre utilis\u00e9 par des utilisateurs locaux pour obtenir les droits de l’administrateur sur les machines Windows, y compris avec le nouvel OS de Microsoft.<\/p>\n

Ce nouveau bug pourrait \u00eatre exploit\u00e9 pour ex\u00e9cuter du code dans le processus serveur client Run-Time Subsystem, qui permet d’obtenir les droits de l’administrateur.<\/p>\n

L’\u00e9diteur m\u00e8ne d’ailleurs une enqu\u00eate \u00e0 ce sujet.<\/p>\n

Mais le groupe pointe du doigt son faible niveau de dangerosit\u00e9 dans la mesure ou cette \u00ab\u00a0preuve de concept\u00a0\u00bb (Proof of Concept ou PoC) ne peut pas \u00eatre exploit\u00e9e par un attaquant distant via la Net.<\/p>\n

\u00ab\u00a0La preuve de concept permet d’obtenir les droits d’administrateur sous Windows 2000 SP4, Windows Server 2003 SP1, Windows XP SP1, Windows XP SP2 et Windows Vista.<\/p>\n

Pour r\u00e9ussir son attaque, le hacker doit d\u00e9j\u00e0 avoir un acc\u00e8s authentique sur le r\u00e9seau cibl\u00e9\u00a0\u00bb peut-on lire dans une note publi\u00e9e sur un blog s\u00e9curit\u00e9 de Microsoft, ce qui limite fortement les risques d’intrusion.<\/p>\n

Une d’entre elles est li\u00e9e \u00e0 Internet Explorer 7, et permet de t\u00e9l\u00e9charger automatiquement du code \u00e0 partir d’une page Web pi\u00e9g\u00e9e.<\/p>\n

Fanch<\/p>\n","protected":false},"excerpt":{"rendered":"

Des pirates ont publi\u00e9 un exploit qui pourrait \u00eatre utilis\u00e9 par des utilisateurs locaux pour obtenir les droits de l’administrateur sur les machines Windows, y compris avec le nouvel OS de Microsoft. Ce nouveau bug pourrait \u00eatre exploit\u00e9 pour ex\u00e9cuter du code dans le processus serveur client Run-Time Subsystem, qui permet d’obtenir les droits de […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-6871","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/6871","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=6871"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/6871\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=6871"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=6871"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=6871"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}