17 décembre 2010
Faille critique 0 Day pour Windows XP, Vista et Windows 7 avec Win32k.sys
Cette faille selon le blogueur se trouve dans l’API NtGdiEnableEUDC située dans le fichier Win32k.sys. Elle permettrait un dépassement de mémoire tampon ce qui aurait pour conséquence une escalade des privilèges et permettrait à une personne malveillante d’exécuter du code arbitraire. De plus cette faille est potentiellement dangereuse, car elle contourne l’UAC (User Account Control), le contrôle de compte utilisateurs présent sur Windows Vista et Windows 7, les comptes avec des droits limités étant de ce fait aussi faillible qu’un compte administrateur, ce qui en temps normal ne devrait pas être le cas.
Publicité
Commentaires