Accueil » Actualité » Une faille met en défaut l’UAC de Windows

Une faille met en défaut l’UAC de Windows

Stack overflow

La pile d’exécution d’un programme est une structure de données qui sert à enregistrer dans un certain espace de mémoire les adresses où chaque fonction active doit retourner à la fin de son exécution, ainsi que les variables locales et les paramètres de la fonction.

On parle de stack overflow (ou dépassement de la pile d’exécution) lorsque l’accumulation des adresses de retour consomme tout l’espace alloué à la pile d’exécution. Une récursivité infinie (deux fonctions qui s’appellent mutuellement, ou une fonction qui s’appelle elle-même indéfiniment) est l’une des causes les plus fréquentes de dépassement de pile.

Image 1 : Une faille met en défaut l’UAC de WindowsSi l’on en croit les informations publiées par le blog du site PrevX, une faille de sécurité touchant Windows XP, Vista et 7 (versions 32 et 64 bits) a récemment été découverte au sein du fichier Win32k.sys, c’est-à-dire dans le kernel du système.

Quand la pile déborde

Cette faille 0-day touchant l’API NtGdiEnableEUDC permettrait via un dépassement de pile (ou stack overflow),  à un utilisateur avec restrictions d’élever ses privilèges (privilege escalation) et donc de transformer un simple utilisateur en administrateur.

Plus inquiétant, cette faille de sécurité touchant le cœur même du système d’exploitation permettrait d’outrepasser la sécurité de l’User Account Control (UAC), la fonctionnalité apparue avec Windows Vista et qui est justement chargée de vérifier l’identité de l’utilisateur lorsque des applications affichent un comportement susceptible d’altérer la sécurité du système. Un malware tirant parti de cette faille pourrait donc faire de gros dégâts…

Microsoft serait bien entendu déjà en train de travailler sur cette faille afin de la corriger le plus rapidement possible.