Petite
polémique autour d’une faille sur laquelle Microsoft vient de
communiquer. Le trait particulier de cette faille est qu’elle a un âge
plutôt vénérable : 17 ans. Pourquoi en parler maintenant ? Parce que
tous les Windows 32 bits actuellement supportés sont touchés par la
faille.
Remontons un peu dans le temps. En 1993 sort la toute première version
de Windows NT, estampillée 3.1. Comme on le sait, le plus gros
changement de Windows NT est qu’il utilise un noyau 100 % 32 bits. Cet
état de fait ne change pas avec les évolutions importantes qui ont
suivi, comme NT 4, 2000 jusqu’à Windows 7 aujourd’hui. La compatibilité
16 bits n’était plus native dans le système et passait par Virtual DOS
Machine, ou VDM (certains diront qu’elles portent bien son nom). Et
c’est dans cette machine virtuelle qu’existe une faille.
La faille n’a rien de critique car elle requiert que l’utilisateur
malveillant puisse accéder physiquement à la machine, et s’y connecter
en utilisant un compte déjà créé. Si tel est le cas, il peut alors
exploiter la faille pour élever les droits de son compte jusqu’au
niveau administrateur. On connait la suite : il pourrait exécuter
n’importe quelle application sur le système.
Les logiciels 16 bits sont devenus très rares aujourd’hui, bien que
l’on puisse encore en trouver sur certaines vieilles machines ou en entreprise.
Il faut de plus préciser que seules les versions 32 bits de Windows
sont touchées : aucune version 64 bits ne contient la machine virtuelle
incriminée.
Dans son bulletin d’informations, Microsoft recommande de désactiver la
NTVDM si l’on ne s’en sert pas. Pour ce faire, suivez les étapes
suivantes :
- Appuyer sur la touche Windows et R pour ouvrir le panneau d’exécution de commande
- Écrivez « gpedit.msc » puis validez
- Dans la console qui s’est ouverte, ouvrez l’arborescence « Configuration ordinateur »
- Ouvrez « Modèles d’administration » puis « Composants Windows »
- Cliquez sur « Compatibilité des applications 16 bits »
- Dans la zone de droite, double-cliquez sur « Empêcher l’accès aux applications 16 bits »
- Dans la fenêtre qui est apparue, cliquez simplement sur « Activer » puis validez
Si votre version de Windows ne dispose pas d'un éditeur de
stratégie de groupes, il est possible de modifier la base de registre.
L'utilisateur doit aller créer une clé DWORD dans \HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppCompat. Elle doit s'intituler « VDMDisallowed » et avoir une valeur de « 1 ».
Rédigée par Vincent Hermann
Source PC INPact