ToutSurTout.biz
Une faille vieille de 17 ans touche Windows 7


Une faille vieille de 17 ans touche Windows 7

Une faille de sécurité présente dans les codes de Windows depuis 1993 rend vulnérables toutes les versions 32 bits du système d'exploitation depuis Windows NT 3.1 jusqu'à Windows 7.
Microsoft hanté par une application 16 bits

Le problème réside dans la machine virtuelle DOS (VDM) et permet à un utilisateur d'augmenter ses droits et privilèges afin de prendre le contrôle du système, sans avoir besoin de l'intervention de l'administrateur. Le module VDM, activé par défaut, a été conçu pour assurer la compatibilité des applications 16 bits. Utilisant le Virtual 8086 Mode, il intercepte les routines matérielles et les appels au BIOS. Concrètement, un programme 16 bits pourrait manipuler le noyau pour exécuter un programme malicieux.

C'est donc une faille particulièrement dangereuse, surtout en entreprise. Un code l'exploitant existe déjà sur Internet et son fonctionnement sur XP, Windows Server 2003 et 2008 ainsi que Vista et Windows 7 a déjà été démontré. Microsoft n'aurait pas vu cette faille depuis tout ce temps et en a été informé à la mi-2009. Un patch n'est toujours pas disponible.
La solution à ce problème de sécurité est simple

Il est néanmoins possible de résoudre ce problème de sécurité sans attendre une réponse de Redmond. Il suffit de désactiver le sous-système MS-DOS. Pour cela, il faut se rendre dans l'éditeur des stratégies de groupes, puis prévenir le lancement des applications 16 bits.

L'option se trouve dans Configuration ordinateur -> Modèles d'administration -> Composants Windows -> Compatibilité des applications.

Si votre version de Windows ne dispose pas d'un éditeur de stratégie de groupes, il est possible de modifier la base de registre. L'utilisateur doit aller créer une clé DWORD dans \HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppCompat. Elle doit s'intituler « VDMDisallowed » et avoir une valeur de « 1 ».