Microsoft a publié un avis de sécurité au sujet d'une vulnérabilité de type exécution de code à distance. Cette vulnérabilité concerne la version 64-bit de Windows 7 et Windows Server 2008 R2 ( uniquement disponible en 64-bit ). Le problème est présent au niveau du fichier cdd.dll ( Canonical Display Driver ).
La firme de Redmond explique que Canonical Display Driver est utilisé pour la composition du Bureau ( transparence et autres fonctionnalités d'affichage avancées ) en alliant l'interface graphique de Windows ( GDI ; Windows Graphics Device Interface ) et DirectX. Ladite vulnérabilité affecte tous les ordinateurs où le thème Aero est activé ( il ne l'est pas par défaut avec Windows Server 2008 R2 ).
L'exploitation de la vulnérabilité via une application qui sollicite les API de GDI pour le rendu des images peut provoquer l'arrêt du système d'exploitation et son redémarrage. Par contre, Microsoft estime que l'exécution de code est " théorique " et se révèle très difficile, en raison de " la randomisation mémoire, dans le noyau et via Address Space Layout Randomization ( ASLR ) ".
La protection ASLR, qui a également été adoptée par d'autres OS, empêche les attaquants d'avoir accès à des adresses mémoire connues ( prédites ) pour les utiliser dans des dépassements de tampon. Cette défense n'est cependant pas infaillible, et elle a déjà été contournée par des chercheurs en sécurité informatique, notamment lors du concours de hacking Pwn2Own en mars dernier.
Sans trop de craintes donc, Microsoft qui a attribué à la vulnérabilité l'indice d'exploitabilité le plus bas, développe actuellement une mise à jour de sécurité adéquate. Pour autant, le géant du logiciel indique que le simple fait de désactiver Aero protège contre une hypothétique exploitation.
Publié le
par Jérôme G.
Journaliste GNT spécialisé en nouvelles technologies
Sur le même sujet
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.