Après avoir démenti les dires ou plutôt décrédibilisé l'argumentation de l'éditeur britannique Sophos qui en tout début de mois avançait que Windows Vista pouvait être compromis par trois des vers informatiques les plus répandus à ce jour, la firme de Redmond est ce coup-ci dans l'obligation de confirmer l'existence d'une vulnérabilité affectant notamment, mais pas seulement son dernier OS en date.


Inauguration
Bien que cette dernière ne soit pas d'une dangerosité très importante, comme c'est la première officielle pour Vista, il fallait évidemment en parler histoire de rappeler que nul OS n'est 100% fiable en terme de sécurité mais cela, Microsoft avait déjà eu l'honnêteté de le reconnaître, certes assez difficilement, en indiquant récemment que l'utilisation d'une solution anti-virale sur tous les OS Windows était conseillée.

Logo vista
Pas de quoi paniquer
En ce qui concerne ladite vulnérabilité d'aujourd'hui, évidemment, cette information n'a pas échappé à la société danoise Secunia qui a émis en ce sens un bulletin d'alerte où elle la qualifie de peu critique (niveau 2 sur une échelle de dangerosité allant jusqu'à 5) mais l'origine de la source n'est autre que le leader mondial du logiciel lui-même qui via la publication d'un billet sur un des blogs sécurité de Technet ( Microsoft Security Response Center Blog ) a confirmé mener une enquête au sujet d'une preuve de concept publique encore non exploitée.

Selon Mike Reavey, responsable de la sécurité chez Microsoft, cette dernière qui affecte Windows 2000 SP4 / Server 2003 SP1 / XP SP1 - SP2 et donc Vista pourrait permettre à une personne mal intentionnée de tirer partie en local en réalisant une élévation des privilèges, d'un problème dans Client Server Runtime SubSystem (le fameux processus CSRSS).

De par ses caractéristiques cette vulnérabilité est cependant loin d'être critique et Reavey a tenu à préciser qu'il considérait toujours Vista comme la plate-forme la plus sûre actuellement.

Pour un plus de détails : consulter le bulletin de Secunia et l'annonce de Microsoft.