![Windows Windows](images/news/categories/windows.png)
La vulnérabilité serait causée par une corruption mémoire en envoyant un certain string à l'API MessageBox de Windows. L'exploit a été testé sur Windows 2000 SP4, Windows 2003 SP1, Windows XP SP1 et SP2, Windows Vista et ils sont tous vulnérables.
D'après Microsoft, pour que la faille soit exploitable, l'utilisateur doit déjà être identifié au système et déjà donc y avoir accès, même à un niveau inférieur, ce qui limite un peu l'étendue des dégâts.
![](images/base_document.png)
![](images/news_comments.png)
users_user-179.html:
Un exploit pour Vista sur un site d'un pirate russe
J'y crois pas. Un exploit sur MessageBox, l'API la plus vieille de Windows et certainement la plus simple. Trop simple manifestement.
Par contre, ça promet pour les cybercafés et autres Windows en accès libre mais limité.
Par contre, ça promet pour les cybercafés et autres Windows en accès libre mais limité.
ovh:
Un exploit pour Vista sur un site d'un pirate russe
![:totoz: :totoz:](images/smileys/totoz.jpg)