Une nouvelle faille détectée dans Windows Vista et Windows Server 2008

Le 1er juillet, Vupen Security, un cabinet français de recherches orientées sécurité IT et spécialisé dans la détection de failles, a publié une alerte concernant Microsoft.

Il s’agit d’une faille qui touche les systèmes Windows Vista SP2 et Windows Server 2008 SP2.

Cette vulnérabilité donne la possibilité à un individu malveillant de planter le système.

« Une vulnérabilité a été identifiée dans Microsoft Windows et pourrait être exploitée par des attaquants locaux pour causer un déni de service ou obtenir potentiellement des privilèges élevés », explique Vupen.

La société de sécurité IT précise que « ce problème est causé par l’utilisation de zone désallouée (use-after-free) lors d’un appel à la fonction noyau ‘LockProcessByClientId ()’ par le ‘NtUserCheckAccessForIntegrityLevel ()’, ce qui pourrait permettre à des utilisateurs malveillants de faire crasher un système vulnérable ou exécuter du code arbitraire avec les les privilèges du noyau. «

Microsoft n’a pour l’heure pas réagi à cette découverte.

Les équipes en charge des questions de sécurité des produits Microsoft sont particulièrement sollicitées depuis quelques semaines.

Début juin, la découverte d’une faille par un ingénieur de Google avait même tourné à l’incident diplomatique.

Un manque de réactivité pointé par de nombreux utilisateurs et détracteurs qui reprochent au géant du logiciel de ne pas avoir pris au sérieux la faille touchant le centre d’assistance et de support dévoilée par l’ingénieur de Google, Tavis Ormandy.

Mais l’éditeur s’est défendu en indiquant avoir « manqué de temps ».

Des experts en sécurité ont également défendu Microsoft en fustigeant l’attitude de Tavis Ormandy qui aurait réalisé un coup d’éclat avant que la firme de Redmond n’ait le temps de mettre au point un correctif.

Au final, 10 000 ordinateurs ont été touché par cette vulnérabilité.