Dans un billet publié hier, Microsoft indique avoir reçu les informations d’un membre (FireEye) du réseau Microsoft Active Protections Program (MAPP).

Il s’agit en fait d’une brèche touchant Windows XP Service Pack 3, qui provoque une escalade dans les privilèges locaux.

Ce qui signifie que si elle ne peut pas être exploitée à distance, elle permet d’exécuter n’importe quel code si un accès physique à la machine est possible.

FireEye explique que cette vulnérabilité d'élévation de privilèges en local est utilisée en conjonction avec un exploit Adobe Reader qui semble cibler une vulnérabilité corrigée. L'exploit vise les versions 9.5.4, 10.1.6, 11.0.02 et antérieures d'Adobe Reader sur ​​Windows XP SP3.

« La vulnérabilité ne peut pas être utilisée pour l'exécution d'un code à distance, mais pourrait permettre à un compte d'utilisateur standard d'exécuter du code dans le noyau » FireEye

Toujours selon FireEye, une mesure d'atténuation consiste à installer la dernière version d'Adobe Reader ou plus radical, migrer vers Windows 7 ou plus.

De son côté, dans l'attente d'un correctif, Microsoft aiguille vers la désactivation de NDProxy.sys (via la base de registre) ce qui n'est pas sans conséquence. Des services comme l'accès à distance, l'accès réseau à distance et de réseau privé virtuel ne fonctionneront plus.

Sources: Developpez.com; Phonandroid; PC Inpact; Journal du Net; Be Geek;..

Bonjour,

Il faut passer à SEVEN, en Avril 2014,il n'y aura plus de correctif (MAJ) pour XP.

merci : bon à savoir .

Sachant cela il vaut mieux réserver les XP aux travaux locaux sans navigation, désormais.

( Mais je ne suis pas près de jeter aux orties mon petit XP Pro ...)

Bonjour

- Le prochain Patch Tuesday (10 décembre) aura 11 bulletins de sécurité (5 sont classés comme critiques et 6 sont considérés comme importants).

Ce qui porte le total pour l'année 2013 à 106 (le record de 2010 est égalé et cela représente une augmentation de 28% par rapport à 2012).

- La faille affectant Windows XP ne sera pas corrigée et attendra donc vraisemblablement l'année prochaine.

Ce choix s'explique, sans doute, par le fait que c'est une vulnérabilité "d'élévation de privilège" qui ne permet pas d'exécution de code à distance.

Sources: Génération NT; LeMondeInformatique; Pc-Boost.com; ...