Une faille de sécurité, permettant un attaquant de provoquer une élévation de privilèges, a été détectée dans Windows XP et Windows Server 2003.
C’est la firme FireEye qui est à l’origine de la découverte d’une faille de sécurité dans Windows XP et Windows Server 2003. Cette vulnérabilité se situe dans le noyau de Windows, au niveau du driver NDPROXY, et permet une élévation des privilèges.
Comme le support technique de Windows XP est encore actif, les ingénieurs de Microsoft vont prochainement proposer un correctif.
Il faut préciser que Microsoft annonce que la dangerosité de cette faille est moindre vu qu’elle ne permet pas une exécution de code à distance. Son exploitation nécessite l’ouverture d’un malware sous forme de fichier PDF. FireEye précise aussi que cette vulnérabilité est exploitable avec les versions 9.5.4, 10.1.6, 11.0.02 et antérieures d’Adobe Reader.
