Une faille a été découverte par un membre du réseau Microsoft Active Protections Program. Cette vulnérabilité toucherait Windows XP et Server 2003. Elle  a été découverte dans le noyau de Microsoft Windows. Elle permet à un attaquant de provoquer une élévation de privilèges. La vulnérabilité concerne le driver NDPROXY qui permet l’interface entre les drivers NDISWAN et CoNDIS WAN avec les services TAPI. Microsoft indique que ces attaques sont ciblées et limitées. L’utilisateur doit ouvrir un malware sous forme de fichier PDF. S’agissant d’une vulnérabilité d’élévation de privilèges, Microsoft indique que la dangerosité de cette faille est moindre, car elle ne permet pas une exécution de code à distance.

Une vulnérabilité mise à jour par FireEye

La société FireEye qui a trouvé cette vulnérabilité indique comment procéder pour éviter une intrusion extérieure. Il faut mettre à jour la dernière version d’Adobe reader et mettre à niveau vers Microsoft Windows 7 ou plus, puisque le système n’est plus concerné à partir de Windows Vista. La vulnérabilité concerne Adobe reader pour les versions 9.5.4, 10.1.6, 11.0.02 et antérieures sur Windows XP SP3. Microsoft indique, en attendant un patch, de désactiver NDProxy.sys depuis la base du registre mais dans ce cas, l’accès à distance, l’accès réseau à distance et de réseau privé virtuel ne fonctionneront plus.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here