Une faille critique de Windows découverte
Les spécialistes de la sécurité informatique FireEye, déjà à l'origine de la découverte de nombreuses failles critiques dans les produits Microsoft, remettent le couvert. Cette fois il, s'agit d'une vulnérabilité 0 day permettant non pas l'exécution de code à distance, mais une élévation de privilège. Le problème, c'est que FireEye a découvert que cette faille était activement exploitée.
Microsoft a dû publier une alerte de sécurité, reconnaissant l'existence d'attaques "limitées" exploitant cette faille. Cette vulnérabilité ne concerne cependant que le noyau de Windows XP et Windows Server 2003. Microsoft suggère quelques rustines temporaires, en attendant de corriger définitivement cette faille. Le prochain Patch Tuesday est prévu pour mardi 10 décembre. Reste à voir si Microsoft aura le temps de publier le correctif de cette nouvelle faille d'ici là.