Une faille vieille de 17 ans touche Windows 7
Une faille de sécurité présente dans les codes de Windows depuis 1993 rend vulnérables toutes les versions 32 bits du système d’exploitation depuis Windows NT 3.1 jusqu’à Windows 7.
Microsoft hanté par une application 16 bits
Le problème réside dans la machine virtuelle DOS (VDM) et permet à un utilisateur d’augmenter ses droits et privilèges afin de prendre le contrôle du système, sans avoir besoin de l’intervention de l’administrateur. Le module VDM, activé par défaut, a été conçu pour assurer la compatibilité des applications 16 bits. Utilisant le Virtual 8086 Mode, il intercepte les routines matérielles et les appels au BIOS. Concrètement, un programme 16 bits pourrait manipuler le noyau pour exécuter un programme malicieux.
C’est donc une faille particulièrement dangereuse, surtout en entreprise. Un code l'exploitant existe déjà sur Internet et son fonctionnement sur XP, Windows Server 2003 et 2008 ainsi que Vista et Windows 7 a déjà été démontré. Microsoft n’aurait pas vu cette faille depuis tout ce temps et en a été informé à la mi-2009. Un patch n'est toujours pas disponible.
La solution à ce problème de sécurité est simple
Il est néanmoins possible de résoudre ce problème de sécurité sans attendre une réponse de Redmond. Il suffit de désactiver le sous-système MS-DOS. Pour cela, il faut se rendre dans l’éditeur des stratégies de groupes, puis prévenir le lancement des applications 16 bits. L’option se trouve dans Configuration ordinateur -> Modèles d’administration -> Composants Windows -> Compatibilité des applications.
Si votre version de Windows ne dispose pas d’un éditeur de stratégie de groupes, il est possible de modifier la base de registre. L’utilisateur doit aller créer une clé DWORD dans \HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppCompat. Elle doit s’intituler « VDMDissallowed » et avoir une valeur de « 1 ».
- Un routeur Cisco en orbite autour de la Terre
- Samsung donne 900 millions $ à Rambus
- TDJ : Motorola Droid, l'iPhone loufoque, autonomie et vidéo
- Lockheed : après les F16, les clés USB
- Asus overclocke le GPU des Core i5
- De l'Atom dans la prochaine Orange Box
- Une Memory Stick TransferJet chez Sony
- Windows 7 sur Mac, c'est possible
- 11 nouvelles cartes graphiques dans les charts
- Gigabit et Wi-Fi 11n : encore trop rare
- Encore du SAS 6 gigabits/s chez LSI
- Du HTML5 sur YouTube, au revoir Flash ?
- Kingston : Toshiba pour le SSD V+ « 2 »
- Firmware 1.5 pour les OCZ Vertex
- Le 40 nm enfin fonctionnel chez TSMC
- TDJ : les extensions de Chrome
- AMD va perdre Globalfoundries
- AMD réalise des bénéfices grâce à Intel
Punaise, il aura fallu attendre 17ans pour apprendre que Bill Gates a failli faire la couverture de Playboy!!!
Les bons vieux héritages du DOS... c'est incroyable comme ça continue à nous pourrir le système depuis toutes ces années. Le pire c'est que c'est reparti pour 20 ans avec la compatibilité 32 bits sur les systèmes x64.
ils font quoi? pendant qu ils bossent ils vont a la piscine? c est tres grave je trouve 17 ans c est ENORME!!!!!!!!!
Si ca a mit 17 ans à être découvert, c'est que c'est pas si simple que ca ...
Que la faille existe depuis 17 ans ... OK le code est et sera toujours perfectible.
Que depuis 6 mois aucun patch ne soit sorti, c'est ici qu'il faut lapider ! C'est insupportable de laisser plus de 90% du parc informatique mondial vulnérable a une faille aussi risquée.
Pouvoir s'approprier des droits admins faut traduire ça par "Open BAR !". A partir de là, le gars peut activer un telnet et faire tout ce qu'il souhaite : voler des données (google, si tu passes par là, on pense à toi !), détruire ou prendre en otage des données (archive cryptée puis demande de rançon, ça c'est déjà vu), ajout du client à un botnet ou plus simplement destruction de l'OS par ce que c'est facile et toujours aussi "drôle".
Heureusement le palliatif est simple, a condition de ne pas avoir une vieille appli 3.1 qui traine.
Ce est est con c'est qu'ils aient attendu depuis mi 2009 qu'un exploit soit créé.
Si ca a mit 17 ans à être découvert, c'est que c'est pas si simple que ca ...
Pas forcément... Et rien n'est jamais bien compliqué en informatique!
la chaine ne vas pas jusqu a AppCompat
c'est ça, eh ben puisque c'est si simple que ça pourquoi tu l'as pas trouvée toi, cette faille de 17 ans?
c'est en effet regrettable qu'il n'y ai pas de patch 7 mois après que m$ ait été informé du problème.
en même temps, désactiver les fonctionnalités inutilisée devrait tomber sous le sens pour tout administrateur système digne de ce nom, et qui a encore besoin de nos jours d'un accès au bois pour les applications 16bits?
perso je n'ai plus que du 64bits, j'attendrai donc 17 ans pour que l'on découvre que j'avais une faille dans un système de compatibilité 32bits sur mon ordinateur quantique. ah ben non, suis-je bête, ces fonctionnalités seront inutiles et donc désactivées depuis bien longtemps.....
la chaine ne vas pas jusqu a AppCompat
Normal vu que : L’utilisateur (donc toi) doit créer cette clé DWORD
Je croyais que windows 7 n'était plus compatible avec les applis 16 bits, non ?
Si ca a mit 17 ans à être découvert, c'est que c'est pas si simple que ca ...
Excuse moi, mais avec les salaires qu ils touchent,leurs diplomes leurs experiences ca doit etre simple pour eux,ca touche des millions et des millions de personne cette faille donc quand on est une entreprise comme ca!!!!!!!! on se DOIT!!!!!! d etre au moins vigilant sur la securite 17 ans c est comme si on decouvrait un site archeologique
merci netlau
j ai encore une question dans la cle cree on met quel type de valeur pour vdm ?
pardonnez mon ignorance
Ah, ben alors, rassure toi, des failles pourries comme ca, il y en a partout.
Bon, généralement, elles ne s'expriment pas, parce que pour que la faille soit ouverte, faut quand même passer quelques portes, qui sont généralement verrouillées par grâce au génie, mais à la paranoia sécuritaire.
Sinon, pour prendre conscience d'un truc pareil dans un projet de cette taille, il faut avoir connaissance de la chaine complète, qui ne rentre dans le cerveau de personne (pas même une grosse tête qui n'aurait que ca à faire), et comme les gens ne passent pas leur vie à éplucher les docs des copains au cas où, il est courant que l'on ne se rende pas compte de ce genre de bêtises.
Si tu veux rire, dit toi que ta banque possède certainement des horreurs encore plus grosses dans ses applications ... Un avion aussi. Heureusement, tous les chemins usuels sont testés
Y'a un Mac sur la photo
je plusois zorro , on connais le moyen de la contourné ,elle ne touche que de la rétro-compatibilité que plus personne utilise. alors je ne comprend pas trop l'intérêt de pleurer pour l'avènement d'un patch.
il existe une autre faille depuis la fin des annees 70 , que personne essaye de corrigé : l'utilisateur moyen .(de loin la pire de toute)
VDM c'est le cas de le dire !
Mais je dirai plustôt "le module WDM" ! (Windows de m**de pour ceux qui suivent pas XD)
Toujours pas de patch en six mois: ce qui me choque c'est que ça ne me choque plus !
Sûr, mais 90% des utilisateurs n'en savent/comprennent rien donc chuuuut
Je croyais que windows 7 n'était plus compatible avec les applis 16 bits, non ?
Ce sont les version 64bits (Vista et 7) qui ne sont plus compatible avec le 16bit.
Mais pour les versions 32bit c'est toujours d'actualité.
jafar>Euh... la plupart des entreprises qui se sont informatisés très tôt continue de faire tourner des applications 16bits sous Windows.
Je m enfou, je suis en 64 Bits
et les applcations 16 Bits ne tournent plus avec un systeme 64 Bits 
Utilisez Mac OS X Snow Leopard !!!! ;-)
http://pro.01net.com/editorial/510 [...] sept-mois/
Ha, et question réactivité, penses à voir du coté de Java. C'est Apple qui s'en charge et c'est loin d'être glorieux.
Bref, on ne le répètera jamais assez : "quel que soit le système aucun n'est infaillible".
C'est ce qui arrive quand on veut continuer avec le même noyau pendant 30 ans (même si Ballmer dit le contraire).
Le jour ou il changeront vraiment de noyau (genre passer sur un unix), tout ceci ne sera qu'un mauvais souvenir. Mais Microsoft est-elle capable de faire une transition aussi radicale tout comme Apple l'a faite il y a dix ans ? J'en doute ...
Melaure>Euh... rien à voir, c'est la machine virtuel DOS qui est touché. Elle sert simplement à exécuter un programme 16bit qui passerait pas sous XP. C'est le même principe que le XP Mode de Seven (l'implémentation est juste complètement différente).
Et bien 17 ans pour la voir, ils en ont mis du temps !
C'est ce qui arrive quand on veut continuer avec le même noyau pendant 30 ans (même si Ballmer dit le contraire).
Le jour ou il changeront vraiment de noyau (genre passer sur un unix), tout ceci ne sera qu'un mauvais souvenir. Mais Microsoft est-elle capable de faire une transition aussi radicale tout comme Apple l'a faite il y a dix ans ? J'en doute ...
J'suis pas sur que tu ai tout compris là
Le Noyau NT utilisé depuis XP n'a absolument plus rien en commun avec les premiers Windows 16bit et 16/32bit (heureusement!)
Là c'est uniquement la couche d'execution 16bit qui est touchée... Et si on se traine ça c'est pas parce que MS le veut mais parce que beaucoups veulent encore et toujours pouvoir executer des logiciels 16bits.
A ce niveau là peut-etre que le passage au 64bit (qui fait l'impasse sur la compatibilite 16bit) permettra de forcer la main à certain en virant définitivement ce pan de l'histoire informatique
shooby>Çà peut se comprendre. A l'époque les systèmes NT n'étaient pas la cible principale d'attaque et quand on est passé à XP, le 16bit était devenu très marginale. Au final, personne s'est vraiment posé la question de savoir s'il était utile de forcé dans ce coin là.
okey-dokey>Depuis NT 3.1, en fait
Melaure>D'ailleurs, c'est justement pasque NT 3.1 à complètement changé de noyau par rapport à DOS/WinMe que cette faille est apparu (puisqu'il a bien fallu trouver une solution pour exécuter, malgré tout, les programmes qui étaient conçus pour l'ancien noyau).
okey-dokey>Depuis NT 3.1, en fait
oui, j'aurai du préciser: pour les Windows grand public
Entièrement d'accord avec Jafar : la grosse faille est "l'utilisateur moyen" incapable de se passer d'un windobe qui ne cesse, au fil des années, de démontrer son niveau affligeant de technicité ... certes, faut bien faire vivre les fournisseurs d'antivirus et autres chefs cuisiniers inventeurs des dernières recettes en vogue dans la jet set des baseux registreux ! Mais c'est quand même un peu cher payé en termes d'énergie improductive et de niveau de qualité d'une informatique du 21° siècle !!!
J'suis pas sur que tu ai tout compris là Le Noyau NT utilisé depuis XP n'a absolument plus rien en commun avec les premiers Windows 16bit et 16/32bit (heureusement!)...
Euh ? T'es sûr de ce que tu affirmes, là ? Tu as eu accès au code et tu as pu l'examiner ? Puisqu'on est dans les certitudes, je suis sûr, moi, que le dernier Windows7 traîne encore des bouts de code qui datent de win32S (1992 quand même...).
Le problème de MS, c'est que la sécurité n'a jamais et n'est toujours pas leur soucis (UAC ? Laissez-moi rire ! ) mais que après, il faut gérer. Moi j'ai commencé la banquise en 1996, et je vous assure qu'au Groenland, l'herbe est plus verte.