Windows 7 64-bit vulnérable si Aero activé

Le par  |  23 commentaire(s)
Windows_7_RC_Aero_Peek

Si tant est que le thème Aero soit activé, Windows 7 dans sa version 64-bit et Windows Server 2008 R2 sont vulnérables. L'exécution de code malveillant semble toutefois bien compliquée aux dires de Microsoft.

Windows_7_RC_Aero_PeekMicrosoft a publié un avis de sécurité au sujet d'une vulnérabilité de type exécution de code à distance. Cette vulnérabilité concerne la version 64-bit de Windows 7 et Windows Server 2008 R2 ( uniquement disponible en 64-bit ). Le problème est présent au niveau du fichier cdd.dll ( Canonical Display Driver ).

La firme de Redmond explique que Canonical Display Driver est utilisé pour la composition du Bureau ( transparence et autres fonctionnalités d'affichage avancées ) en alliant l'interface graphique de Windows ( GDI ; Windows Graphics Device Interface ) et DirectX. Ladite vulnérabilité affecte tous les ordinateurs où le thème Aero est activé ( il ne l'est pas par défaut avec Windows Server 2008 R2 ).

L'exploitation de la vulnérabilité via une application qui sollicite les API de GDI pour le rendu des images peut provoquer l'arrêt du système d'exploitation et son redémarrage. Par contre, Microsoft estime que l'exécution de code est " théorique " et se révèle très difficile, en raison de " la randomisation mémoire, dans le noyau et via Address Space Layout Randomization ( ASLR ) ".

La protection ASLR, qui a également été adoptée par d'autres OS, empêche les attaquants d'avoir accès à des adresses mémoire connues ( prédites ) pour les utiliser dans des dépassements de tampon. Cette défense n'est cependant pas infaillible, et elle a déjà été contournée par des chercheurs en sécurité informatique, notamment lors du concours de hacking Pwn2Own en mars dernier.

Sans trop de craintes donc, Microsoft qui a attribué à la vulnérabilité l'indice d'exploitabilité le plus bas, développe actuellement une mise à jour de sécurité adéquate. Pour autant, le géant du logiciel indique que le simple fait de désactiver Aero protège contre une hypothétique exploitation.

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #642271
bon, vaut mieux désactiver seven direct.

ho les zolis effets que t'as payer si cher faut pas les activer...



par répondre ./troll/.
Le #642321
Ho lala comment je flippe, vite je vais désactiver Aéro, vu que j'ai encore jamais eu de PB avec Seven et que ça va être corrigé dans le prochain patch.

Ca fait peur un hypothétique arrêt du système et un reboot !
Le #642351
gnt aime bien relancer les fanboy du pinguoin de temps en temps.
Anonyme
Le #642371
@alucardx77
"gnt aime bien relancer les fanboy du pinguoin de temps en temps"
Et alors ? Les fanboy de Windows viennent bien s'incruster dans les news sur Linux .
(pas taper <img src="/img/emo/cool.gif" alt="8:" /> ).
Le #642471
mapool >"par répondre ./troll/."
Ben commence par pas poster
Le #642521
Ils adorent faire des blagues chez Microsoft !!
Le #642531
@Luchy

je pensais qu'un guignol comme toi aurais quand même rectifier le "par" par "pas".

mais non....déjà tu me fais des réponses ou j'ai même pas fait de remarques(dans d'autres posts)

arrete les boissons fermentées

Luchy le défenseur de la veuve et de oldjhon.....


Le #642641
Le retour de la faille GDI +, ça date de quand windows NT 4 ? et c'est remis au gout du jour.
Sacré microsoft, un plaggiat et hop une faille pour rester dans la politique du groupe
Le #642971
mapool >Je corrige assez de fautes chez toi comme ça

DMZ >Et sur quoi ton plagiat exactement ? Non parce-que bizarrement, j'ai entendu parlé d'aero bien avant que les alternatives émergent
Le #643001
Y'a que moi qui suis choquer par la fonction de ce dit driver.
Seven et 2008 ne sont ils pas sensés ne plus avoir GDI, mais une émulation via DirectX.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]