Imprimer Envoyer 14 Réactions 25 Approbations 

Windows : la faille qui avait 17 ans...

Publié le 26 janvier 2010 , par Mathieu CHARTIER - dans Logiciels - Mots clés : Microsoft, Windows, faille, Google

Un ingénieur de Google découvre une faille datant de 1993, soit Windows NT...

Windows NTDans un bulletin de sécurité publié le 20 janvier, Microsoft confirme l'existence d'une faille dans Windows vieille de 17 ans ! Une faille présente dans le noyau des versions 32 bits du système qui, si elle est exploitée, permet à un hacker de prendre le contrôle d'un ordinateur. C'est le sous-système VDM (Windows Virtual DOS Machine) qui est partie intégrante de Windows depuis la version NT sortie en 1993 qui est concerné. Il s'agit d'un émulateur permettant aux applications 16 bits d'être lancées sur les systèmes 32 bits.

Cette faille a été découverte et signalée à Microsoft par l'un des ingénieurs de Google, Tavis Ormandy. Rassurant, Microsoft a expliqué que celle-ci était moins importante que la vulnérabilité d'Internet Explorer découverte récemment. En effet, la personne souhaitant l'exploiter doit obligatoirement avoir un accès local sur la machine qu'il souhaite attaquer, de même qu'il doit disposer d'un compte valide. Si bien qu'aucune attaque exploitant cette faille n'a été rapportée à l'heure actuelle.

Prudent, Microsoft a tout de même mis en ligne un petit logiciel qui permet de désactiver facilement la fonction NTVDM, ce qu'il conseille de faire en attendant la publication d'un correctif dans les jours qui viennent.

Un premier "tweet" depuis l'espace   Cooler Master prépare de nouvelles alimentations
>> Comparer les prix des Logiciels PC

A lire également :

Dernières réactions

edjamil - ( 2 approbations ) - le 26/01/10 à 11:10
MDR vous le saviez pas ?
Je comprend pas qu on utilise toujours microsoft alors que tout les mois des alertes pareils sortent.
Vous savez si un virus/faille est explotée, c pas la faute au hacker qui la créé / exploité ; mais c a microsoft qui l a permis !!!!
indirectment c microsoft qui fait que les virus existent .
Phenix.ent - ( 8 approbations ) - le 26/01/10 à 11:18
edjamil
MDR vous le saviez pas ?
Je comprend pas qu on utilise toujours microsoft alors que tout les mois des alertes pareils sortent.
Vous savez si un virus/faille est explotée, c pas la faute au hacker qui la créé / exploité ; mais c a microsoft qui l a permis !!!!
indirectment c microsoft qui fait que les virus existent .


Joli troll.
Une application de cette taille là sans faille ça n'existe que dans les cerveaux des idéalistes, la réalité est tout autre.

De plus une faille nécessitant un accès local ainsi qu'un compte valide sur la machine n'est pas ce qu'il y'a de plus dangereux.
PIGs_DarkSith - ( 7 approbations ) - le 26/01/10 à 12:18
Peut-être que Microsoft communique aussi bien plus que d'autres sur les failles de son système (là ou certains concurrent pour les nier).

Enfin, il ne faut pas non plus perdre de vue que Microsoft représente la grosse majorité du parc informatique, ce qui explique qu'il soit le plus attaquer et qu'un grand nombre de faille soit découverte.
Voir les 11 autres réactions
Vous n'êtes pas identifié

Pour participer à la discussion, vous devez vous identifier ou vous inscrire si n'avez pas encore de compte sur l'un de nos sites.

  • Tout
  • Hi-Tech
  • Matériel
  • Mac
  • Jeux
Participez !