Moi aussi ça me fatigue, Windows est rattrapé par son passé, une faille de sécurité se présente en utilisant un ancien composant système bien utile, de 1993, qui rend vulnérable toutes les versions 32 bits de Windows, de NT 3.1 à Windows 7
Le souci réside dans le VDM (Virtual DOS Machine). Il a été conçu pour permettre la compatibilité des vieilles applications 16 bits utilisant le mode virtuel 8086, et un utilisateur mal intentionné pourrait donc, par le biais de cette faille, escalader les privilèges et prendre la main sur le système.
À l'heure actuelle il n'y a pas de solution de la part de Microsoft, qui serait au courant depuis la mi 2009, l'exploit serait en circulation sur internet, mais il existe une parade, c'est l'amputation...
Non je rigole, enfin presque, il suffit de désactiver le VDM. Pour cela, dans le cas d'un Windows 2003, utilisez la stratégie de groupe/prévenir le lancement des applications 16 bits via Configuration ordinateur/modèles d'administration/composant Windows/compatibilité des applications.
Ceci n'est valable que pour les systèmes sous Windows 2003 avec le gestionnaire de stratégie de groupe on lui préférera la méthode
manuelle, prenez Notepad, copiez le texte suivant dans un fichier vide :
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppCompat]
"VDMDisallowed"=dword:00000001
Sauvegardez sous le nom VMDisallowed1.reg par exemple et exécuter, pour les plus nécessiteux, service +:
VDMDisallowed0.reg désactive VDM
VDMDisallowed1.reg réactive le VDM
Microsoft a confirmé la faille d'escalade de privilège, la compagnie a dit qu'elle voulait compléter les investigations sur la vulnérabilité pour décider, comment et quand la fermer.
Vu dans H-online : http://www.h-online.com/security/news/item/Windows-hole-discovered-after-17-years-Update-908917.html
A priori malgré l'amputation les commandes MS Dos marchent toujours... alors... c'est vraiment le mode compatibilité qui est impacté...
