Microsoft: Windows XP et Server 2003 sont vulnérables

Microsoft: Windows XP et Server 2003 sont vulnérables

Une faille de sécurité a été détectée au sein de Windows XP et Server 2003. Microsoft est en train de développer un correctif pour y remédier. Le support technique de Windows XP étant encore actif, même s’il doit bientôt fermer ses portes définitivement, un patch devrait être proposé prochainement.

Publié le 29 novembre 2013 - 9:30 par La rédaction

Une faille a été découverte par un membre du réseau Microsoft Active Protections Program. Cette vulnérabilité toucherait Windows XP et Server 2003. Elle  a été découverte dans le noyau de Microsoft Windows. Elle permet à un attaquant de provoquer une élévation de privilèges. La vulnérabilité concerne le driver NDPROXY qui permet l’interface entre les drivers NDISWAN et CoNDIS WAN avec les services TAPI. Microsoft indique que ces attaques sont ciblées et limitées. L’utilisateur doit ouvrir un malware sous forme de fichier PDF. S’agissant d’une vulnérabilité d’élévation de privilèges, Microsoft indique que la dangerosité de cette faille est moindre, car elle ne permet pas une exécution de code à distance.

Une vulnérabilité mise à jour par FireEye

La société FireEye qui a trouvé cette vulnérabilité indique comment procéder pour éviter une intrusion extérieure. Il faut mettre à jour la dernière version d’Adobe reader et mettre à niveau vers Microsoft Windows 7 ou plus, puisque le système n’est plus concerné à partir de Windows Vista. La vulnérabilité concerne Adobe reader pour les versions 9.5.4, 10.1.6, 11.0.02 et antérieures sur Windows XP SP3. Microsoft indique, en attendant un patch, de désactiver NDProxy.sys depuis la base du registre mais dans ce cas, l’accès à distance, l’accès réseau à distance et de réseau privé virtuel ne fonctionneront plus.

Advertisements

Ailleurs sur le web