Dans un bulletin de sécurité publié hier soir, Microsoft informe les utilisateurs qu’une importante faille de sécurité a été détectée au sein de Windows XP et Server 2003. A priori non encore exploitée, elle fait toutefois l’objet d’un développement de correctif puisque le support technique des systèmes d’exploitation est toujours actif.
Comme nous l’avons indiqué à plusieurs reprises, Windows XP verra bientôt son support technique terminé de manière définitive. Cette apocalypse potentielle débutera en avril prochain, coupant ainsi l’arrivée des correctifs mensuels, en place depuis plus de douze ans. Mais d’ici à ce que Microsoft ne coupe les ressources investies actuellement dans l’entretien du vieux système, les correctifs continueront d’être diffusés.
Ce sera prochainement le cas pour une faille nouvelle découverte. Dans un billet publié hier soir, l’éditeur indique avoir reçu les informations d’un membre du réseau Microsoft Active Protections Program (MAPP), en l’occurrence la société FireEye. Il s’agit en fait d’une brèche touchant Windows XP Service Pack 3, qui provoque une escalade dans les privilèges locaux. Ce qui signifie que si elle ne peut pas être exploitée à distance, elle permet d’exécuter n’importe quel code si un accès physique à la machine est possible.
Mettre à jour Adobe Reader et/ou Windows
La faille peut être exploitée avec n’importe quel document PDF spécifiquement conçu pour exploiter deux failles : celle de Windows, et une autre brèche dans Adobe Reader. Cette dernière a été corrigée sur les versions les plus récentes de l’application, mais si vous possédez Adobe Reader 9.5.4, 10.1.6, 11.0.02 ou des versions antérieures, vous êtes concerné par le problème.
Les solutions recommandées par FireEye sont donc très logiques : mettre à jour Adobe Reader vers la mouture la plus récente et/ou migrer vers une version ultérieure de Windows, puisque le système n’est plus concerné à partir de Vista. Évidemment, s’occuper de Reader sera plus simple et moins onéreux, d’autant qu’un correctif de Microsoft viendra combler la faille.
En attendant, pour les machines concernées, prudence dans l’ouverture des PDF, car si la faille n’est pas exploitable à distance, rien n’empêche un attaquant de concevoir un ensemble de fichiers qui permettrait de faire exécuter par la machine certaines intructions.
Commentaires (29)
D’un côté, pour XP, OSEF, il est mort.
Mais de l’autre, concernant un OS serveur, même “âgé”, c’est nettement plus embêtant sachant qu’on ne change pas de serveur tous les ans.
ou ne pas utiliser Adobe
" />
Adaube.
" />
Depuis longtemps abandonné, j’ai utilisé Foxit Reader fut un temps, à présent, je me sert de Sumatra PDF, léger, rapide, et dispo en français.
Adobe sur un serveur ?
" />
Petite question à deux balles : Si on redémarre un vieux PC sous W.XP après la fin du support officiel, les mises à jour publiées entre-temps sont toujours dispo ? Ou la fin du support signifie également la fin de Windows Update plus généralement ?
Mais d’ici à ce que Microsoft ne coupe les ressources investies actuellement dans l’entretien du vieux système, les correctifs continueront d’être diffusés.
Si le SP3 est installé.
puisque le système n’est plus concerné à partir de Vista.
J’ai pas compris, tu parles de quoi ?
Adobe Reader
" />. Bon ça fait longtemps que j’utilise plus cette chose !
Ce problème pourrait concerner mon organisation car nous avons encore quelques postes sous XP et Adobe Reader 9 est la version max supportée par une de nos applications métiers. On va surveiller ca.
Désolé mais Adobe Acrobat Reader, c’est juste de la merde pour lire un PDF.
" />
Mieux vaut changer de crèmerie et se passer de cette usine à gaz