Question sécurité, Microsoft n'est décidément pas très à la fête ces derniers jours... En effet, après la révélation d'une faille de sécurité touchant toutes les versions d'Internet Explorer depuis la 6, et qui serait à l'origine d'attaques importantes contre Google, c'est une faille de Windows qui fait désormais parler d'elle, en raison de son grand âge : elle touche toutes les versions 32 bits de Windows depuis... 1993 !
Cette longévité exceptionnelle s'explique par le fait que la faille touche un composant Windows qui évolue très peu et qui n'est quasiment plus utilisé : la NTVDM (Virtual DOS Machine), un composant qui assure la rétro-compatibilité des Windows entièrement 32 bits avec les applications 16 bits. Mais ce côté désuet ne la rend pas pour autant moins dangereuse, puisque cette faille permet de corrompre le noyau du système et d'obtenir les droits administrateur depuis un simple compte utilisateur...
Heureusement, cette faille a le bon goût d'être très facile à combler sur les versions récentes de Windows, en attendant l'arrivée d'un patch officiel. En effet, depuis Windows 2003, il existe une stratégie de groupe permettant de bloquer l'utilisation de cette machine virtuelle. Ce blocage peut être activé via l'éditeur de stratégie de groupe sur les versions professionnelles de Windows (Configuration ordinateur\Modèles d'administration\Composants Windows\Compatibilité des applications\Empêcher l'accès aux applications 16 bits). Les utilisateurs de versions familiales pourront pour leur part mettre en place ce blocage en positionnant à 1 la clé registre HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppCompat\VDMDissallowed.
Notez également que les versions 64 bits de Windows sont épargnées par cette faille, Microsoft ayant abandonné la rétro-compatibilité 16 bits dans ces versions.
Posté par Matt le 22/01/2010 à 12h26
3 commentaires
Source : Tom's Hardware
Actualités relatives
01/04/2010 - Windows 7 : évitez les droits administrateurs
15/03/2011 - La sécurité des produits Apple remise en question au Pwn2Own
23/07/2010 - Microsoft ne paiera pas pour les failles d'Internet Explorer
20/07/2010 - Dell sécurise Firefox, Mozilla veut le sécuriser
20/01/2010 - Firefox fait pêter les compteurs
22/11/2007 - Microsoft : les services packs passent en RC
19/10/2007 - Un peu d'ouverture pour l'iPhone :-)
11/06/2007 - WWDC 2007 : Leopard sort ses griffes et Safari débarque sur PC !
Rétroliens
URL pour les rétroliens :
http://www.infobidouille.com/actualites/retrolien/972