Microsoft vient de publier le bulletin de sécurité 2914486 qui décrit une nouvelle vulnérabilité locale dans Windows XP et Windows 2003. L’éditeur reconnaît qu’une vulnérabilité au niveau du noyau Windows peut faciliter l’accès à des privilèges administrateur. Cette vulnérabilité est exploitée avec une autre vulnérabilité dans Adobe Reader pour laquelle un correctif a été publié en août 2013.
Ce post sur le blog FireEye fournit davantage de détails techniques.
Les utilisateurs de la toute dernière version d’Adobe Reader sont protégés contre cette attaque ainsi que ceux qui travaillent avec Windows Vista ou une version supérieure de Windows.
Consultez régulièrement ce blog pour suivre l’évolution de la situation.
Par @wkandek, CTO Qualys