VDM : une faille vieille de 17 ans retrouvée dans Windows
Microsoft doit décidément adorer les ingénieurs de chez Google, puisqu'après qu'ils ont révélé la faille d'Internet Explorer qui a permis l'attaque des serveurs de Google depuis la Chine, l'un d'eux, Tavis Ormandy, a retrouvé dans Windows 7 une faille… vieille de 17 ans !
À la sortie de Windows 3.1, en 1993, Microsoft est passée au noyau NT, dont la principale nouveauté était son support du 32 bits. La compatibilité 16 bits ayant été cassée, il fallait passer par la Virtual DOS Machine, au savoureux acronyme VDM. C'est cette machine virtuelle, qui est présente dans toutes les versions 32 bits des systèmes d'exploitation de Microsoft, jusqu'à Windows 7, qui comporte cette fameuse faille.
Cette faille n'est pas très méchante, puisqu'elle requiert l'usage d'un logiciel 16 bits (et ils sont devenus rares), et que le plaisantin ait accès physique à la machine, et s'y connecte sur un compte utilisateur déjà existant. La faille lui permet de prendre des droits administrateurs, et donc d'exécuter tout code, y compris malveillant. Cette faille ne touche pas les versions 64 bits de Windows, et il est possible de désactiver la VDM.
À la sortie de Windows 3.1, en 1993, Microsoft est passée au noyau NT, dont la principale nouveauté était son support du 32 bits. La compatibilité 16 bits ayant été cassée, il fallait passer par la Virtual DOS Machine, au savoureux acronyme VDM. C'est cette machine virtuelle, qui est présente dans toutes les versions 32 bits des systèmes d'exploitation de Microsoft, jusqu'à Windows 7, qui comporte cette fameuse faille.
Cette faille n'est pas très méchante, puisqu'elle requiert l'usage d'un logiciel 16 bits (et ils sont devenus rares), et que le plaisantin ait accès physique à la machine, et s'y connecte sur un compte utilisateur déjà existant. La faille lui permet de prendre des droits administrateurs, et donc d'exécuter tout code, y compris malveillant. Cette faille ne touche pas les versions 64 bits de Windows, et il est possible de désactiver la VDM.