Microsoft : un bulletin d'information sur une faille de 17 ans

windows nt31 Petite polémique autour d’une faille sur laquelle Microsoft vient de communiquer. Le trait particulier de cette faille est qu’elle a un âge plutôt vénérable : 17 ans. Pourquoi en parler maintenant ? Parce que tous les Windows 32 bits actuellement supportés sont touchés par la faille.

Remontons un peu dans le temps. En 1993 sort la toute première version de Windows NT, estampillée 3.1. Comme on le sait, le plus gros changement de Windows NT est qu’il utilise un noyau 100 % 32 bits. Cet état de fait ne change pas avec les évolutions importantes qui ont suivi, comme NT 4, 2000 jusqu’à Windows 7 aujourd’hui. La compatibilité 16 bits n’était plus native dans le système et passait par Virtual DOS Machine, ou VDM (certains diront qu’elles portent bien son nom). Et c’est dans cette machine virtuelle qu’existe une faille.

La faille n’a rien de critique car elle requiert que l’utilisateur malveillant puisse accéder localement à la machine, et s’y connecter en utilisant un compte déjà créé. Si tel est le cas, il peut alors exploiter la faille pour élever les droits de son compte jusqu’au niveau administrateur. On connait la suite : il pourrait exécuter n’importe quelle application sur le système.

Les logiciels 16 bits sont devenus très rares aujourd’hui, bien que l’on puisse encore en trouver sur certaines vieilles machines ou en entreprise. Il faut de plus préciser que seules les versions 32 bits de Windows sont touchées : aucune version 64 bits ne contient la machine virtuelle incriminée.

Dans son bulletin d’informations, Microsoft recommande de désactiver la NTVDM si l’on ne s’en sert pas. Pour ce faire, suivez les étapes suivantes :
  • Appuyer sur la touche Windows et R pour ouvrir le panneau d’exécution de commande
  • Écrivez « gpedit.msc » puis validez
  • Dans la console qui s’est ouverte, ouvrez l’arborescence « Configuration ordinateur »
  • Ouvrez « Modèles d’administration » puis « Composants Windows »
  • Cliquez sur « Compatibilité des applications 16 bits »
  • Dans la zone de droite, double-cliquez sur « Empêcher l’accès aux applications 16 bits »
  • Dans la fenêtre qui est apparue, cliquez simplement sur « Activer » puis validez
windows console gestion composants windows console gestion composants

Si votre version de Windows ne dispose pas d'un éditeur de stratégie de groupes, il est possible de modifier la base de registre. L'utilisateur doit aller créer une clé DWORD dans \HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppCompat. Elle doit s'intituler « VDMDisallowed » et avoir une valeur de « 1 ».

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !