SkyRecon identifie une vulnérabilité dans le système d’exploitation Vista de Microsoft.
Paris, 19 décembre 2007 – SkyRecon, premier éditeur de solutions de sécurité intelligente du poste client, annonce avoir détecté une vulnérabilité CVE-2007-5350 dans l’élévation de privilèges du système d’exploitation Microsoft® Windows® Vista(tm).
« Windows Vista offre un grand nombre d’améliorations et de nouvelles fonctionnalités qui renforcent la sécurité du système d’exploitation, » déclare Thomas Garnier de l’équipe R&D de SkyRecon. « Lors de nos recherches sur le noyau Windows Vista et l’interface ALPC, nous avons détecté une importante vulnérabilité pouvant être utilisée afin d’acquérir certains privilèges et exécuter du code arbitraire au niveau du kernel. »
Cette vulnérabilité se situe au niveau du noyau des versions 32-bit et 64-bit de Windows Vista et permet la prise de contrôle totale du système affecté. L’attaquant malveillant peut utiliser ces privilèges pour installer des programmes, accéder, modifier et supprimer des données, mais aussi créer de nouveaux profils administrateurs s’appliquant au système, aux applications et aux données.
Pour plus d’information sur la vulnérabilité et le Bulletin Sécurité de Microsoft :
– Microsoft Security Bulletin MS07-066/Important Vulnerability
« La recherche de vulnérabilité est essentielle dans la conception de différents niveaux de protection génériques et efficaces, » commente Yann Torrent, directeur de la Recherche et du Développement de SkyRecon Systems. « Les équipes R&D de SkyRecon s’attachent à analyser chaque composant Windows afin de détecter d’éventuelles menaces et d’intégrer le système de protection adéquat à notre solution unifiée pour la protection du poste client. »

Publicités