Bien qu'il n'y fasse pas explicitement référence, l'un des bulletins de sécurité diffusés hier corrige une vulnérabilité de Windows exploitée par le ver Stuxnet.
Le patch Tuesday record publié hier par Microsoft comporte un bulletin de sécurité qui vient corriger une faille de sécurité de Windows utilisée par lever Stuxnet.
Selon l'AFP qui cite des experts en sécurité, il s'agit du bulletin MS 10-073. Ce dernier indique qu'il « corrige plusieurs vulnérabilités révélées publiquement dans les pilotes en mode noyau de Windows. La plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges si un attaquant se connectait à un système affecté et exécutait une application spécialement conçue. Pour exploiter cette vulnérabilité, l'attaquant doit disposer d'informations d'identification valides pour ouvrir une session en local ».
Une première faille corrigée cet été
Stuxnet utilise cette élévation de privilèges pour pouvoir s'attaquer au logiciel de contrôle d'installations industrielles SCADA. L'Iran est laprincipale victime de Stuxnet que certains experts soupçonnent d'avoir été développé par une puissance étrangère pour tenter de mettre hors service la centrale nucléaire de Buchehr.
Cet été, Microsoft avait déjà corrigé une première faille de sécurité dans Windows exploitée par Stuxnet. Le bulletin diffusé hier concerne les principales versions actuelles de Windows.
Source : http://www.zdnet.fr
Aucun commentaire:
Enregistrer un commentaire