Nouvelle vulnérabilité détectée dans le système d’exploitation Windows 32 bits
Une nouvelle vulnérabilité a été détectée dans les systèmes d’exploitation Windows 32 bits de Windows 3.11 à Windows 7 . La divulgation a été découverte après qu’une faiblesse d’ Internet Explorer 6 ait été utilisée dans l’attaque de plusieurs sociétés américaines, dont Google et Adobe . La cause du problème vient de la machine DOS virtuelle (VDM) qui a été introduite en 1993 pour prendre en charge les applications 16 bits. L’ exploit a été découvert par un membre du service de sécurité de Google nommé Tavis Ormandy.
Microsoft n’a toujours pas réagi ni publié de correctifs, bien qu’Ormandy ait mentionné qu’il avait contacté Microsoft il y a 6 mois.
Cependant, il existe une solution rapide pour résoudre le problème, empêcher VDM .
Il y a 2 possibilités pour le faire:
– Les administrateurs système et les utilisateurs ayant accès à l’éditeur de stratégie Windows et sur les systèmes d’exploitation Windows 2003 ou version ultérieure peuvent empêcher l’accès aux applications 16 bits et 32 bits à partir de Paramètres système> Modèles d’administration> Composants Windows> Compatibilité.
Ce paramètre empêche les applications 16 bits de s’exécuter sur le système d’exploitation 32 bits , bien qu’il ne devrait avoir aucun effet sur la plupart des utilisateurs.
– Les utilisateurs avec des systèmes d’exploitation antérieurs à Windows 2003 peuvent le faire à partir de la clé de registre.
Politiques HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows AppCompat
En créant le VDMDisallowed dans la nouvelle valeur DWORD, définissez la valeur DWORD sur 1
Source: ghacks
