ASafety - AntiSecurity Un projet qui vous tiendra @coeur...
Une faille vieille de 17 ans touche Windows 7
Voir le premier message non lu • 2 messages
• Page 1 sur 1
Une faille vieille de 17 ans touche Windows 7
de Mymy » Jeu 21 Jan 2010 11:34
Une faille vieille de 17 ans touche Windows 7
Une faille de sécurité présente dans les codes de Windows depuis 1993 rend vulnérables toutes les versions 32 bits du système d’exploitation depuis Windows NT 3.1 jusqu’à Windows 7.
Microsoft hanté par une application 16 bits
Le problème réside dans la machine virtuelle DOS (VDM) et permet à un utilisateur d’augmenter ses droits et privilèges afin de prendre le contrôle du système, sans avoir besoin de l’intervention de l’administrateur. Le module VDM, activé par défaut, a été conçu pour assurer la compatibilité des applications 16 bits. Utilisant le Virtual 8086 Mode, il intercepte les routines hardwares et les appels au BIOS. Concrètement, un programme 16 bits pourrait manipuler le kernel pour exécuter un programme malicieux.
C’est donc une faille particulièrement dangereuse, surtout en entreprise. Un code l'exploitant existe déjà sur Internet et son fonctionnement sur XP, Windows Server 2003 et 2008 ainsi que Vista et Windows 7 a déjà été démontré. Microsoft n’aurait pas vu cette faille depuis tout ce temps et en a été informé à la mi 2009. Un patch n'est toujours pas disponible.
La solution à ce problème de sécurité est simple
Il est néanmoins possible de résoudre ce problème de sécurité sans attendre une réponse de Redmond. Il suffit de désactiver le sous-système MS-DOS. Pour cela, il faut se rendre dans l’éditeur des stratégies de groupes, puis prévenir le lancement des applications 16 bits. L’option se trouve dans Configuration ordinateur -> Modèles d’administration -> Composants Windows -> Compatibilité des applications.
Si votre version de Windows ne dispose pas d’un éditeur de stratégie de groupes, il est possible de modifier la base de registre. L’utilisateur doit aller créer une clé DWORD dans \HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppCompat. Elle doit s’intituler « VDMDissallowed » et avoir une valeur de « 1 ».
Source : http://www.h-online.com/security/news/i ... 08917.html
Une faille de sécurité présente dans les codes de Windows depuis 1993 rend vulnérables toutes les versions 32 bits du système d’exploitation depuis Windows NT 3.1 jusqu’à Windows 7.
Microsoft hanté par une application 16 bits
Le problème réside dans la machine virtuelle DOS (VDM) et permet à un utilisateur d’augmenter ses droits et privilèges afin de prendre le contrôle du système, sans avoir besoin de l’intervention de l’administrateur. Le module VDM, activé par défaut, a été conçu pour assurer la compatibilité des applications 16 bits. Utilisant le Virtual 8086 Mode, il intercepte les routines hardwares et les appels au BIOS. Concrètement, un programme 16 bits pourrait manipuler le kernel pour exécuter un programme malicieux.
C’est donc une faille particulièrement dangereuse, surtout en entreprise. Un code l'exploitant existe déjà sur Internet et son fonctionnement sur XP, Windows Server 2003 et 2008 ainsi que Vista et Windows 7 a déjà été démontré. Microsoft n’aurait pas vu cette faille depuis tout ce temps et en a été informé à la mi 2009. Un patch n'est toujours pas disponible.
La solution à ce problème de sécurité est simple
Il est néanmoins possible de résoudre ce problème de sécurité sans attendre une réponse de Redmond. Il suffit de désactiver le sous-système MS-DOS. Pour cela, il faut se rendre dans l’éditeur des stratégies de groupes, puis prévenir le lancement des applications 16 bits. L’option se trouve dans Configuration ordinateur -> Modèles d’administration -> Composants Windows -> Compatibilité des applications.
Si votre version de Windows ne dispose pas d’un éditeur de stratégie de groupes, il est possible de modifier la base de registre. L’utilisateur doit aller créer une clé DWORD dans \HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppCompat. Elle doit s’intituler « VDMDissallowed » et avoir une valeur de « 1 ».
Source : http://www.h-online.com/security/news/i ... 08917.html
Mac 27' 2.8GHz Quad-Core Intel Core i7 / Ram 12Go / Snow Léopard 10.6.8
Asus EEEPC 1005HA Atom N280 / Ram 2Go /Snow Léopard Official 10.6.3
iPhone 3GS / 4.3.3 / 32Go
iPod 3G / 4.3.1 / 32Go
iPad 2 Wi-fi / 4.3.5 / 16Go
Asus EEEPC 1005HA Atom N280 / Ram 2Go /Snow Léopard Official 10.6.3
iPhone 3GS / 4.3.3 / 32Go
iPod 3G / 4.3.1 / 32Go
iPad 2 Wi-fi / 4.3.5 / 16Go
-
Mymy - Messages: 237
- Inscription: Ven 13 Nov 2009 19:57
Re: Une faille vieille de 17 ans touche Windows 7
de x[@♥] » Jeu 21 Jan 2010 11:43
Pour mieux comprendre le fonctionnement de cette faille, j'ai déposé le code l'exploitant (à titre expérimental et informatif, bien sûr) dans la section Windows/DOS sous le sujet:
Merci Myriam pour ces informations complémentaires!
[LPE] Windows NT User Mode to Ring0 Escalation Vulnerability
Merci Myriam pour ces informations complémentaires!
Temp...
-
x[@♥] - Messages: 1115
- Inscription: Lun 21 Sep 2009 15:21
- Localisation: Sur la root
2 messages
• Page 1 sur 1
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité
