Windows : une vulnérabilité vieille de 17 ans !

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités Windows : une vulnérabilité vieille de 17 ans !

Publié le 21 janvier 2010 à 08:00 par Jérôme G.

Lire sur mobile

Depuis 1993, toutes les versions 32 bits de Windows souffrent d'une vulnérabilité de sécurité atypique par sa longévité sans représenter toutefois une véritable menace.

Avec cette vulnérabilité, on ne navigue pas dans les mêmes eaux tumultueuses que celle 0-day qui frappe Internet Explorer et pour laquelle Microsoft va publier un correctif en urgence. Pointée du doigt par The H Security, ladite vulnérabilité a en quelque sorte été ignorée par Microsoft pendant près de 17 ans, puisqu'elle est a priori présente dans toutes les versions 32 bits du système d'exploitation Windows, depuis la sortie de Windows NT 3.1 en juillet 1993.

Aujourd'hui, Microsoft ne peut plus véritablement l'ignorer puisqu'elle fait l'objet d'une divulgation publique ( full disclosure ). Sont ainsi concernés Windows 2000, Windows XP, Windows Server 2003 et 2008, Windows Vista et 7. Et ce donc dans les versions 32 bits de ces OS Windows qui bénéficient du support de Microsoft.

La vulnérabilité est due à un problème au niveau de la machine DOS virtuelle ( Virtual DOS Machine, VDM ) qui était utilisée pour l'exécution de programmes 16 bits. Via cette vulnérabilité, un programme 16 bits peut manipuler la pile kernel et un utilisateur local peut augmenter ses privilèges. Autant dire que la menace n'est pas bien grande, et la société Secunia a émis à ce sujet un avis de sécurité peu critique, soit le niveau 2 sur 5 de son échelle de dangerosité.

Le découvreur de cette vulnérabilité en sommeil depuis 17 ans est un membre de l'équipe de sécurité de Google. Si Tavis Ormandya a eu recours a du full disclosure, une pratique que condamne Microsoft, c'est que la firme de Redmond bien que prévenue de sa trouvaille en juin 2009 n'a pas proposé de correctif. Pour Tavis Ormandya, une mesure de contournement simple consiste pour l'heure à désactiver le sous-système MS-DOS. Il conseille de le faire, pas tellement pour les particuliers, mais pour les entreprises.

Microsoft a publié un avis de sécurité au sujet de cette vulnérabilité dans le noyau Windows. Aucune attaque pour le moment. Microsoft détaille la mesure de contournement à mettre en œuvre qui passe par le désactivation du sous-système NTVDM. Avec cette mesure de contournement, la conséquence est l'impossibilité d'exécuter des applications... 16 bits.