Forums d'entraide informatique - Les forums de PCW

Version complète : Une faille vieille de 17 ans découverte dans Windows
Vous consultez actuellement la version basse qualité d'un document. Voir la version complète avec le bon formatage.
Par la rédaction, le 22 janvier 2010.
Née avec Windows NT, elle affecte tous les systèmes 32 bits de Microsoft, de Windows 2000 à Windows 7. Il n'existe pas encore de patch correctif.
Tags : Windows, Sécurité, Système d'exploitation, Windows 7, Windows 9x, Windows Vista, Windows XP
Microsoft est toujours sous le feu des projecteurs à propos de la sécurité de ses logiciels. Le jour même où il comble la faille d'Internet Explorer dévoilée à la suite de l'attaque subie par Google depuis la Chine, voilà que c'est au tour de Windows de se retrouver sur le banc des accusés. Et pas de n'importe quelle manière, puisque Microsoft a confirmé dans un bulletin de sécurité la découverte d'un ingénieur de Google : une faille de 17 ans qui traîne dans toutes les versions de Windows.
17 ans en arrière, cela nous ramène à 1993. A cette époque, Microsoft dote Windows NT d'une machine virtuelle DOS (VDM) pour que ce système 32 bits puisse supporter les applications 16 bits et DOS des anciennes versions de Windows. Une faille, jamais comblée depuis, était présente dans cette machine virtuelle et pouvait permettre à un pirate rien de moins que la prise de contrôle de l'ordinateur. Il pouvait par exemple installer n'importe quel programme, créer ou modifier un compte personnel et bien sûr effacer des données.
Microsoft minimise sa portée en expliquant que pour cela, il faudrait que le pirate possède déjà un compte dans le système visé. N'empêche que cette découverte fait froid dans le dos, vu l'âge de la faille et le fait qu'elle concerne tous les Windows 32 bits existants : Windows 2000, Windows XP, Windows Vista, Windows 7, Windows Server 2003, Windows Server 2008 et Windows Server 2008 R2. Les versions 64 bits des systèmes d'exploitation de Microsoft ne sont heureusement pas concernées.
En attendant la sortie du patch correctif pour cette faille, Microsoft explique sur cette page comment désactiver la VDM pour éviter de se faire attaquer. (EP)

Message original.
http://www.cnetfrance.fr/news/faille-win...712420.htm
Bonjour leader.75

Ton post serait plus approprié en section "News", cela n'a rien à faire dans "Discussions générales".

Bien à toi
Bonjour Bilifly
News ?
je ne vois pas dans les forums...
(06-02-2010 10:56 AM)Bilifly a écrit : [ -> ]Bonjour leader.75

Ton post serait plus approprié en section "News", cela n'a rien à faire dans "Discussions générales".

Bien à toi
je vais le remettre dans "Débats sur l'actualité"
Plus approprié.
Merci.
(06-02-2010 11:10 AM)leader.75 a écrit : [ -> ]je vais le remettre dans "Débats sur l'actualité"
Plus approprié.

Je trouve que ce post n'a pas sa place dans "Espace Détente - Discussions Générales" mais bel et bien dans la rubrique "News".
Je ne vois pas où se trouve la rubrique "news"
Laisses moi le lien Merci
Déplacé Wink

Si non bonne news, mais térrifiante :o Microsoft me dégoute de plus en plus pour le peu de soin aporté à un produit aussi chère et qui les rends si riche Confused
Merci damjuve, je n'ai pas encore le statu pour le faire.
Oui la rubrique "Débat sur l'actualité" n'est en fait en théorie là que pour accueillir les sujets liés aux news postées sur le site...

Bon on fera une antorce pour une fois Smile

Mais sinon pour proposer des news, utiliser le lien "Proposer une news" dans le menu en haut à gauche.

PS : Cette faille ne sera en théorie corrigée que dans les versions Server de Windows + peut-être XP (MàJ de sécurité normalement fait partie du support étendu) et suivants.

Mais W2K et plus anciens ne sont plus supportés même en support étendu. (dommage d'ailleurs, Windows 2000 pro est juste 40 fois mieux que Vista & consors)
URLs de référence