Faille critique dans Windows XP et Server 2003

tarek13

Posté le 28/11/2013 @ 19:19

Dans un billet publié hier, Microsoft indique avoir reçu les informations d’un membre (FireEye) du réseau Microsoft Active Protections Program (MAPP).

Il s’agit en fait d’une brèche touchant Windows XP Service Pack 3, qui provoque une escalade dans les privilèges locaux.

Ce qui signifie que si elle ne peut pas être exploitée à distance, elle permet d’exécuter n’importe quel code si un accès physique à la machine est possible.

FireEye explique que cette vulnérabilité d'élévation de privilèges en local est utilisée en conjonction avec un exploit Adobe Reader qui semble cibler une vulnérabilité corrigée. L'exploit vise les versions 9.5.4, 10.1.6, 11.0.02 et antérieures d'Adobe Reader sur Windows XP SP3.

« La vulnérabilité ne peut pas être utilisée pour l'exécution d'un code à distance, mais pourrait permettre à un compte d'utilisateur standard d'exécuter du code dans le noyau » FireEye

Toujours selon FireEye, une mesure d'atténuation consiste à installer la dernière version d'Adobe Reader ou plus radical, migrer vers Windows 7 ou plus.

De son côté, dans l'attente d'un correctif, Microsoft aiguille vers la désactivation de NDProxy.sys (via la base de registre) ce qui n'est pas sans conséquence. Des services comme l'accès à distance, l'accès réseau à distance et de réseau privé virtuel ne fonctionneront plus.

Sources: Developpez.com; Phonandroid; PC Inpact; Journal du Net; Be Geek;..

windows xp

Modifié par tarek13 le 28/11/2013 19:28

Billkool

Posté le 30/11/2013 à 16:31

Bonjour,

Il faut passer à SEVEN, en Avril 2014,il n'y aura plus de correctif (MAJ) pour XP.

beorcs

Posté le 30/11/2013 à 21:53

merci : bon à savoir .

Sachant cela il vaut mieux réserver les XP aux travaux locaux sans navigation, désormais.

( Mais je ne suis pas près de jeter aux orties mon petit XP Pro ...)

tarek13

Posté le 07/12/2013 à 09:22

Bonjour

- Le prochain Patch Tuesday (10 décembre) aura 11 bulletins de sécurité (5 sont classés comme critiques et 6 sont considérés comme importants).

Ce qui porte le total pour l'année 2013 à 106 (le record de 2010 est égalé et cela représente une augmentation de 28% par rapport à 2012).

- La faille affectant Windows XP ne sera pas corrigée et attendra donc vraisemblablement l'année prochaine.

Ce choix s'explique, sans doute, par le fait que c'est une vulnérabilité "d'élévation de privilège" qui ne permet pas d'exécution de code à distance.

Sources: Génération NT; LeMondeInformatique; Pc-Boost.com; ...

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !

Les bons plans du moment PC Astuces

Tous les Bons Plans

Caméra sportive GoPro HERO11 Black à 373,16 € livrée
373,16 € ~~450 €~~ -17% @Amazon Espagne

Amazon Espagne fait une promotion sur la caméra sportive GoPro Hero 11 Black qui passe à 368 € (avec la TVA ajustée). Comptez 5,16 € pour la livraison en France soit un total de 373,16 € livrée au lieu de 450 €. La GoPro HERO11 Black capture les moindres détails de votre quotidien avec une résolution jusqu'à 5.3K60p ! Elle se dote de la stabilisation HyperSmooth 5.0 avec maintien de l'horizon intégré pour des vidéos exceptionnelles. Côté photo, bénéficiez d'une résolution de 27.13 Mégapixels pour des clichés exceptionnels. Le mode SuperPhoto sélectionne automatiquement le meilleur traitement d'image pour un résultat tout simplement bluffant.

Voir le bon plan

PlayStation 5 à 509,95 € (+25,50 € reversés en points Rakurten)
509,99 € ~~599 €~~ -15% @Rakuten

Carrefour via Boulange propose la console de jeux Sony Playstation 5 avec lecteur Blu-Ray à 509,95 € avec le code promo RAKUTEN40. 25,50 € vous seront également reversés en points Rakuten utilisables pour vos prochains achats.

Voir le bon plan

Paire de Tréteaux pliables Stanley Fatmax à 83,09 €
83,09 € ~~139 €~~ -40% @Amazon

Amazon fait une belle promotion sur la paire de tréteaux pliables Stanley Fatmax qui passe à 83,09 € au lieu de 139 €. Capacité de charge de 900 kg, pieds en métal, rabattables, poignée de transport.

Voir le bon plan

Kit de 32 Go (2 x 16 Go) de mémoire DDR4 Corsair Vengeance LPX 3600 MHz CL18 à 74,10 € livré
74,10 € ~~100 €~~ -26% @Amazon Allemagne

Amazon Allemagne fait une promotion sur le kit de 32 Go (2x16 Go) de mémoire DDR4 Corsair Vengeance LPX 3600 MHz CL18 qui passe à 69,56 €. Comptez 4,54 € pour la livraison en France soit un total de 74,10 € livré alors qu'on le trouve ailleurs à plus de 100 €.

Voir le bon plan

Clavier mécanique Corsair K63 à 54,99 €
54,99 € ~~70 €~~ -21% @RueDuCommerce

RueDuCommerce fait une vente flash sur le clavier mécanique Corsair K63 qui passe à 54,99 € alors qu'on le trouve ailleurs à partir de 70 €. Ce clavier dédié aux joueurs possède des switch Cherry MX Red (précis et rapide) et un rétro éclairage rouge.

Voir le bon plan

Jeu Nintendo Switch The Legend of Zelda: Tears Of The Kingdom à 51,49 €
51,49 € ~~69,99 €~~ -26% @Amazon

Amazon fait une promotion sur le tout récent jeu The Legend of Zelda: Tears Of The Kingdom pour Nintendo Switch qui passe à 51,49 € au lieu de 69,99 €.

Repoussez les limites de l’aventure. Faites le grand saut : la suite de l’aventure en monde ouvert acclamée par la critique vous attend !Après The Legend of Zelda : Breath of The Wild, plongez dans des terres d’Hyrule ravagées par les forces obscures dans The Legend of Zelda : Tears of the Kingdom. Incarnez le héros de la légende, Link, et décidez du chemin que vous voulez suivre à travers les immenses terres d'Hyrule et les vastes cieux qui les surplombent. Créez votre propre aventure dans un monde où vous pouvez donner libre cours à votre imagination. Saurez-vous maîtriser la puissance des nouvelles capacités de Link pour lutter contre les forces maléfiques qui menacent le royaume ? Disponible le 12 mai en exclusivité sur Nintendo Switch.

Voir le bon plan