Page 1 sur 1

Sécurité au rabais pour Win 7 et Win 8.1 ?

Publié : 08 oct. 2017 10:39
par Parisien_entraide
Les versions de Windows 7 et 8.1 étaient affectés par une vulnérabilité connue depuis mai 2017 sous la description de

Windows Kernel pool memory disclosure in win32k!NtGdiGetGlyphOutline

https://bugs.chromium.org/p/project-zer ... 267&desc=2

(Chercheur de Google Project Zero : Mateusz Jurczyk)

Pour WIndows 10, Microsoft avait réparé le problème en douce (et empêché la divulgation de l information), mais ne l'avait pas corrigé sur les anciennes versions de Windows.

La vulnérabilité est apparue au grand jour lors du patch de septembre 2017

Suite à ce patch, Mateusz Jurczyka a analysé les fichiers Windows ntkrnlpa.exe, win32k.sys, ntoskrnl.exe, tm.sys, win32kbase.sys et win32kfull.sys.


windows faille.png
windows faille.png (5.97 Kio) Consulté 192 fois


et a commencé à étudier ces différences
Il a trouvé deux nouvelles vulnérabilités dans le processus (les deux vulnérabilités qui ont été abordées dans le Patch Day de septembre 2017).
Les deux vulnérabilités ont affecté le composant Windows GDI +

Jurczyk conclut "que l'accent mis sur la correction de la version la plus récente d'un produit, dans le cas de Microsoft Windows 10, peut être utilisé par des acteurs malveillants pour trouver des vulnérabilités dans les anciennes versions d'un produit".

Pour résumer, dès que Microsoft lance une mise à jour, les attaquants peuvent répérer et différencier les mises à jour Windows 7, 8.1 et 10 et chercher des correctifs incohérents ou incomplets (comme pour ce patch de septembre) qui peuvent générer de nouvelles failles

Re: Sécurité au rabais pour Win 7 et Win 8.1 ?

Publié : 12 oct. 2017 11:29
par Malekal_morte
Salut,

Ou comment essayer de forcer la main à Microsoft pour qu'ils fassent son job..