Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

SkyRecon identifie deux vulnérabilités dans le noyau Windows

octobre 2008 par SkyRecon

Les équipes de Recherche et Développement de SkyRecon Systems ont récemment identifié deux vulnérabilités dans le noyau Windows – CVE-2008-2252 et CVE-2008-3464 – toutes les deux situées dans de multiples versions des systèmes d’exploitation Microsoft Windows.

Le noyau Microsoft Windows est une interface virtuelle entre le hardware et le système d’exploitation, opérant un contrôle des multiples composants systèmes, de la gestion des processus et de la mémoire. Certains des composants systèmes existent au sein de l’espace noyau, fournissant un accès direct à d’autres fonctions du noyau au travers du système d’exploitation. Compromettre le noyau via l’un de ses composants systèmes pourrait exposer le système à d’autres dangers, comme l’installation d’un rootkit. Ceci pourrait conduire au détournement ou la prise de contrôle à distance du poste de travail.

« Ce sont deux vulnérabilités importantes qui ont été identifiées par les équipes de Recherche et Développement de SkyRecon et récemment corrigées », déclare Thomas Garnier de l’équipe R&D de SkyRecon Systems. « Lors de nos recherches continues portant sur la sécurité du noyau Windows, nous avons détecté deux failles importantes pouvant être utilisées afin d’acquérir des privilèges élevés dans les composants systèmes compromis, donnant ainsi accès à chaque composant du système d’exploitation, qu’il soit matériel ou logiciel. »

Les deux vulnérabilités – CVE-2008-2252 et CVE-2008-3464 – affectent le noyau des versions 32-bits, 64-bits et Itanium des systèmes d’exploitation Windows suivants : Windows XP Professionnel, Windows Server 2000 et Windows Server 2003. La faille CVE-2008-2252 affecte également Windows Vista. CVE-2008-2252 est située dans le module graphique du noyau. La faille CVE-2008-3464 est située dans le gestionnaire réseau du noyau. Si ces vulnérabilités sont exploitées, chacune d’entre elles pourrait permettre une élévation locale des privilèges et, à terme, compromettre le système.


Voir les articles précédents

    

Voir les articles suivants