Le géant des logiciels vient de confirmer, au travers d'un bulletin de
sécurité rendu public en toute fin de semaine dernière (voir ici),
la présence d'une vulnérabilité dans le noyau de Windows Vista. Les
ingénieurs de SkyRecon Systems auraient en effet découvert un moyen
pour élever les privilèges d'un processus et ce tant sur la mouture 32
bits que sur l'édition 64 bits du dernier système d'exploitation de
Microsoft. Cette nouvelle tombe mal pour Microsoft puisque Windows
Vista est justement censé inclure divers niveaux de sécurité
intermédiaires visant à interdire ce type d'opérations.


Rappelons au passage que la technologie PatchGuard de Windows Vista a
déjà été contournée par Symantec lui même. Les détails de la
vulnérabilité qui nous occupe aujourd'hui n'ont pas été rendu publics
même s'il semble que celle-ci ait trait au mécanisme ALPC. Un patch
pour cette faille sur laquelle Microsoft a tardé à communiquer est
disponible depuis mardi dernier via Windows Update ou en suivant ce lien