Microsoft confirme l’existence d’une faille de Windows vieille de 17 ans
Dans un bulletin de sécurité publié le 20 janvier, Microsoft a confirmé la présence dans le noyau des versions 32-bits de Windows d'une vulnérabilité dont l'exploitation permet à un attaquant d'acquérir des privilèges sur un ordinateur.
La faille se situe au niveau du sous-système Windows Virtual DOS Machine (VDM) intégré à l'OS de Microsoft depuis la sortie de Windows NT en juillet 1993. Ce bug est présent dans l'ensemble des éditions de Windows sorties depuis 1993, mais exclusivement dans les versions 32 bits (XP, Vista, Server et Seven 64-bits ne sont pas affectés).
L'accès local à l'ordinateur limite l'exploitation de la faille
Le composant mis en cause, VDM, est un émulateur permettant aux anciennes applications 16 bits de s'exécuter sur des systèmes 32-bits. Cette faille a été signalée à l'éditeur par un ingénieur sécurité de Google, Tavis Ormandy.
Cette vulnérabilité est toutefois moins critique que celle récemment corrigée par Microsoft dans Internet Explorer. Comme le précise la firme de Redmond sur son site, pour être exploitée, l'attaquant doit nécessairement disposer d'un accès local sur la machine ainsi que d'un compte valide.
Selon Microsoft, aucune attaque basée sur cette faille ne lui a été reportée à ce jour. L'éditeur qualifie néanmoins la vulnérabilité d'importante. Pour prévenir une exploitation, l'éditeur invite les utilisateurs à désactiver la fonction NTVDM. Un exécutable permettant d'automatiser cette tâche est disponible au téléchargement.
Source : zdnet.fr
