Question sécurité, Microsoft n'est décidément pas très à la fête ces derniers jours... En effet, après la révélation d'une faille de sécurité touchant toutes les versions d'Internet Explorer depuis la 6, et qui serait à l'origine d'attaques importantes contre Google, c'est une faille de Windows qui fait désormais parler d'elle, en raison de son grand âge : elle touche toutes les versions 32 bits de Windows depuis... 1993 !

Cette longévité exceptionnelle s'explique par le fait que la faille touche un composant Windows qui évolue très peu et qui n'est quasiment plus utilisé : la NTVDM (Virtual DOS Machine), un composant qui assure la rétro-compatibilité des Windows entièrement 32 bits avec les applications 16 bits. Mais ce côté désuet ne la rend pas pour autant moins dangereuse, puisque cette faille permet de corrompre le noyau du système et d'obtenir les droits administrateur depuis un simple compte utilisateur...

Heureusement, cette faille a le bon goût d'être très facile à combler sur les versions récentes de Windows, en attendant l'arrivée d'un patch officiel. En effet, depuis Windows 2003, il existe une stratégie de groupe permettant de bloquer l'utilisation de cette machine virtuelle. Ce blocage peut être activé via l'éditeur de stratégie de groupe sur les versions professionnelles de Windows (Configuration ordinateur\Modèles d'administration\Composants Windows\Compatibilité des applications\Empêcher l'accès aux applications 16 bits). Les utilisateurs de versions familiales pourront pour leur part mettre en place ce blocage en positionnant à 1 la clé registre HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppCompat\VDMDissallowed.

Notez également que les versions 64 bits de Windows sont épargnées par cette faille, Microsoft ayant abandonné la rétro-compatibilité 16 bits dans ces versions.

20/01/2010 - Firefox fait pêter les compteursfaille, firefox, internet, internet explorer, navigateur, sécurité

22/11/2007 - Microsoft : les services packs passent en RCmicrosoft, pack, service, sp1, sp3, windows, windows vista, windows xp

19/10/2007 - Un peu d'ouverture pour l'iPhone :-)apple, iphone, mac, microsoft, nokia, sdk, smartphone, symbian, téléphonie mobile, windows

11/06/2007 - WWDC 2007 : Leopard sort ses griffes et Safari débarque sur PC !apple, booth, dashboard, finder, ichat, iphone, leopard, mac, mac os x, machine, photo, quicklook, safari, spaces, spotlight, time

01/06/2007 - L'iPhone s'ouvre aux développeursapple, iphone, microsoft, smartphone, téléphonie mobile, windows

29/11/2006 - Un test francophone de Windows Vistaarticle, microsoft, test, windows, windows vista

12/03/2010 - Motorola : un pied de nez à Googleandroid, bing, chine, google, microsoft, motorola, téléphonie mobile

02/03/2010 - La PS3 n'aime pas le premier mars 2010bug, faille, panne, playstation 3, sony

22/02/2010 - Ballot-screen : c'est partieurope - union européenne, internet, internet explorer, navigateur, part de marché

26/01/2010 - Part de marché : Internet Explorer toujours en baissechrome, firefox, internet, internet explorer, navigateur, part de marché, safari, statistiques

URL pour les rétroliens : http://www.infobidouille.com/actualites/retrolien/972