La firme de Redmond a publié sur son site TechNet, deux bulletins de sécurité concernant des failles découvertes SkyRecon, éditeur de « solutions de sécurité intelligente ».
Ces failles peuvent compromettre le noyau des versions 32-bits, 64-bits et Itanium des systèmes d’exploitation Windows suivants :
Microsoft publie deux bulletins de sécurité
Windows XP Professionnel, Windows Server 2000 et Windows Server 2003. La faille CVE-2008-2252 affecte également Windows Vista et est située dans le module graphique du noyau. Quant à sa petite sœur CVE-2008-3464 , elle se cache dans le gestionnaire réseau du noyau.
D’après SkyRecon, la compromission du noyau « via l’un de ses composants systèmes pourrait exposer l’OS à d’autres dangers, comme l’installation d’un rootkit. » Les failles permettraient le détournement ou la prise de contrôle à distance du poste de travail.
Téléchargez cette ressource
Comment sécuriser une PME avec l’approche par les risques ?
Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.