Une faille vieille de 17 ans découverte dans Windows

Née avec Windows NT, elle affecte tous les systèmes 32 bits de Microsoft, de Windows 2000 à Windows 7. Il n’existe pas encore de patch correctif.

Microsoft est toujours sous le feu des projecteurs à propos de la sécurité de ses logiciels. Le jour même où il comble la faille d’Internet Explorer dévoilée à la suite de l'attaque subie par Google depuis la Chine, voilà que c’est au tour de Windows de se retrouver sur le banc des accusés. Et pas de n’importe quelle manière, puisque Microsoft a confirmé dans un bulletin de sécurité la découverte d’un ingénieur de Google : une faille de 17 ans qui traîne dans toutes les versions de Windows.

17 ans en arrière, cela nous ramène à 1993. A cette époque, Microsoft dote Windows NT d’une machine virtuelle DOS (VDM) pour que ce système 32 bits puisse supporter les applications 16 bits et DOS des anciennes versions de Windows. Une faille, jamais comblée depuis, était présente dans cette machine virtuelle et pouvait permettre à un pirate rien de moins que la prise de contrôle de l’ordinateur. Il pouvait par exemple installer n’importe quel programme, créer ou modifier un compte personnel et bien sûr effacer des données.

Microsoft minimise sa portée en expliquant que pour cela, il faudrait que le pirate possède déjà un compte dans le système visé. N’empêche que cette découverte fait froid dans le dos, vu l'âge de la faille et le fait qu’elle concerne tous les Windows 32 bits existants : Windows 2000, Windows XP, Windows Vista, Windows 7, Windows Server 2003, Windows Server 2008 et Windows Server 2008 R2. Les versions 64 bits des systèmes d’exploitation de Microsoft ne sont heureusement pas concernées.

En attendant la sortie du patch correctif pour cette faille, Microsoft explique sur cette page comment désactiver la VDM pour éviter de se faire attaquer. (EP)