Vous êtes ici :   Accueil » Nouvelles
 
 
Bon à savoir
Calendrier
Quiz
QCM simple
Conjugaison
Etes-vous incollable en conjugaison ?
Quizz à réponses multiples
Calcul mental
Avez-vous de bons réflexes ?
Elabweb PageRank

PageRank service www.visual-pagerank.net/

Newsletter
Pour avoir des nouvelles de ce site, inscrivez-vous à notre Newsletter.
WwpW5e
Recopier le code :
473 Abonnés
Visites

 656440 visiteurs

 8 visiteurs en ligne

Nouvelles
Une faille vieille de 17 ans touche Windows 7 - par Belkherfi le 21/01/2010 - 10:48
ne faille de sécurité présente dans les codes de Windows depuis 1993 rend vulnérables toutes les versions 32 bits du système d’exploitation depuis Windows NT 3.1 jusqu’à Windows 7.
Microsoft hanté par une application 16 bits

Le problème réside dans la machine virtuelle DOS (VDM) et permet à un utilisateur d’augmenter ses droits et privilèges afin de prendre le contrôle du système, sans avoir besoin de l’intervention de l’administrateur. Le module VDM, activé par défaut, a été conçu pour assurer la compatibilité des applications 16 bits. Utilisant le Virtual 8086 Mode, il intercepte les routines matérielles et les appels au BIOS. Concrètement, un programme 16 bits pourrait manipuler le noyau pour exécuter un programme malicieux.

C’est donc une faille particulièrement dangereuse, surtout en entreprise. Un code l'exploitant existe déjà sur Internet et son fonctionnement sur XP, Windows Server 2003 et 2008 ainsi que Vista et Windows 7 a déjà été démontré. Microsoft n’aurait pas vu cette faille depuis tout ce temps et en a été informé à la mi-2009. Un patch n'est toujours pas disponible.
La solution à ce problème de sécurité est simple

Il est néanmoins possible de résoudre ce problème de sécurité sans attendre une réponse de Redmond. Il suffit de désactiver le sous-système MS-DOS. Pour cela, il faut se rendre dans l’éditeur des stratégies de groupes, puis prévenir le lancement des applications 16 bits. L’option se trouve dans Configuration ordinateur -> Modèles d’administration -> Composants Windows -> Compatibilité des applications.

Si votre version de Windows ne dispose pas d’un éditeur de stratégie de groupes, il est possible de modifier la base de registre. L’utilisateur doit aller créer une clé DWORD dans \HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppCompat. Elle doit s’intituler « VDMDissallowed » et avoir une valeur de « 1 ».

Source : The H Security


Culture
Histoire
Qui est qui?
Températures du jour
Alger
Sétif
Oran
Constantine
Annaba
Sidi-Bel-Abbès
Batna
Tizi Ouzou
Béchar
Ouargla
In Amenas
Tindouf
Adrar
Prières à Alger

Le DA vs $ et €