L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Windows : déni de service via IsHandleEntrySecure

Synthèse de la vulnérabilité 

Un attaquant peut déréférencer un pointeur NULL dans le pilote win2k.sys de Windows, afin de mener un déni de service.
Systèmes vulnérables : Windows 2003, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 7, Windows 8, Windows Vista, Windows XP.
Gravité de cette menace : 1/4.
Date de création : 04/12/2013.
Références de cette faille : BID-64057, CVE-2013-6999, VIGILANCE-VUL-13868.

Description de la vulnérabilité 

La fonction NtUserValidateHandleSecure() vérifie un handle Windows. Elle appelle la fonction IsHandleEntrySecure() du pilote win2k.sys.

Cependant, la fonction IsHandleEntrySecure() ne vérifie pas si le pointeur pW32Job est NULL, avant de l'utiliser.

Un attaquant peut donc déréférencer un pointeur NULL dans le pilote win2k.sys de Windows, afin de mener un déni de service.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette vulnérabilité informatique concerne les logiciels ou systèmes comme Windows 2003, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 7, Windows 8, Windows Vista, Windows XP.

Notre équipe Vigil@nce a déterminé que la gravité de cette annonce cybersécurité est faible.

Le niveau de confiance est de type confirmé par un tiers de confiance, avec une provenance de shell utilisateur.

Un démonstrateur ou un outil d'attaque est disponible, donc vos équipes doivent traiter cette alerte. Un attaquant avec un niveau de compétence technicien peut exploiter cette annonce de menace.

Solutions pour cette menace 

Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit une base de vulnérabilités informatiques. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique.