Windows : une vulnérabilité vieille de 17 ans !

Le par  |  4 commentaire(s)
Microsoft_Securite

Depuis 1993, toutes les versions 32 bits de Windows souffrent d'une vulnérabilité de sécurité atypique par sa longévité sans représenter toutefois une véritable menace.

Microsoft_SecuriteAvec cette vulnérabilité, on ne navigue pas dans les mêmes eaux tumultueuses que celle 0-day qui frappe Internet Explorer et pour laquelle Microsoft va publier un correctif en urgence. Pointée du doigt par The H Security, ladite vulnérabilité a en quelque sorte été ignorée par Microsoft pendant près de 17 ans, puisqu'elle est a priori présente dans toutes les versions 32 bits du système d'exploitation Windows, depuis la sortie de Windows NT 3.1 en juillet 1993.

Aujourd'hui, Microsoft ne peut plus véritablement l'ignorer puisqu'elle fait l'objet d'une divulgation publique ( full disclosure ). Sont ainsi concernés Windows 2000, Windows XP, Windows Server 2003 et 2008, Windows Vista et 7. Et ce donc dans les versions 32 bits de ces OS Windows qui bénéficient du support de Microsoft.

La vulnérabilité est due à un problème au niveau de la machine DOS virtuelle ( Virtual DOS Machine, VDM ) qui était utilisée pour l'exécution de programmes 16 bits. Via cette vulnérabilité, un programme 16 bits peut manipuler la pile kernel et un utilisateur local peut augmenter ses privilèges. Autant dire que la menace n'est pas bien grande, et la société Secunia a émis à ce sujet un avis de sécurité peu critique, soit le niveau 2 sur 5 de son échelle de dangerosité.

Le découvreur de cette vulnérabilité en sommeil depuis 17 ans est un membre de l'équipe de sécurité de Google. Si Tavis Ormandya a eu recours a du full disclosure, une pratique que condamne Microsoft, c'est que la firme de Redmond bien que prévenue de sa trouvaille en juin 2009 n'a pas proposé de correctif. Pour Tavis Ormandya, une mesure de contournement simple consiste pour l'heure à désactiver le sous-système MS-DOS. Il conseille de le faire, pas tellement pour les particuliers, mais pour les entreprises.

Microsoft a publié un avis de sécurité au sujet de cette vulnérabilité dans le  noyau Windows. Aucune attaque pour le moment. Microsoft détaille la mesure de contournement à mettre en œuvre qui passe par le désactivation du sous-système NTVDM. Avec cette mesure de contournement, la conséquence est l'impossibilité d'exécuter des applications... 16 bits.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #581191
...un utilisateur local peut augmenter ses privilèges. Autant dire que la menace n'est pas bien grande...

Non la menace n'est pas bien grande. L'utilisateur n'a simplement que toute latitude pour installer au choix un keylogger, un troyen, accéder à des fichiers dont il n'a pas l'accès en tant normal. Bref, juste de quoi faire de l'espionnage ou pire.

Je vois que sécunia est toujours à la ramasse question sécurité. Mais il ne faut pas froisser Microsoft, des intérêts sont en jeux.
Le #581201
full disclosure : je ne comprendrai jamais ce snobisme qui consiste à privilégier le terme anglais par rapport au terme français. On vit où, bon sang?
Le #581211
Heu c'est quoi la faille : qu'un utilisateur puisse utiliser un programme 16bits pour augmenter ses privilèges ? Ou que les programmes 16bits non se lancent plus ?

Il faudrait savoir là...

text2texte
Idem... Mais en l'occurence il s'agit de faire le lien entre l'expression anglaise et la française, donc ça va.
Il n'aurait mis que le terme anglais là on aurait pu gueuler !
Le #581741
"une mesure de contournement simple consiste pour l'heure à désactiver le sous-système MS-DOS. Il conseille de le faire, pas tellement pour les particuliers, mais pour les entreprises."

Mais bien sûr, si c'est le shell système, on s'en sert pas du tout dans le monde de l'entreprise, c'est bien connu...

Il devrait peut être evoluer deja en entreprise celui qui a "crit cette ernorme connerie, aprés il fera ses precos à 2 balles.

Bientôt, toujours par le même idiot : "Ne vous servez plus de votre pc, il existe des virus..." ?
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]