|
La faille qui dure depuis 17 ans chez Microsoft.
Après la faille d’Internet Explorer, le grand de l’informatique a confirmé la présence d’une faille de 17 ans dans le noyau de Windows, seulement pour les versions 32-bits (Windows XP, Vista, Seven, Server 2000, 2003,2008), les versions 64-bits sont épargnées. Cette faille est présente depuis 1993 avec la sortie de Windows NT. Elle a été découverte par un ingénieur sécurité de chez Google, Tavis Ormandy.
Cette faille permet à un utilisateur d’acquérir des droits sur un ordinateur, seulement si l’attaquant a un moyen d’accéder localement à l’ordinateur. L’élément qui est mit en avant pour ce problème est le VDM (Virtual Dos Machine), ce composant est un outil qui permet à une application 16-bits de fonctionner sur un système 32-bits.
Microsoft recommande aux utilisateurs qui n’utilisent pas d’application 16-bits de désactiver la fonction NTVDM.
|