Une faille vieille de 17 ans dans Windows 7
Voilà déjà quelques mois que Windows 7 est sorti, et déjà une faille de sécurité importante vient entacher son nom. Il s’agit en effet d’une faille de sécurité vieille de 17 ans, qui touche tous les systèmes Windows en version 32 bits, y compris le tout dernier de la gamme...
Une faille de 1993
C’est une faille de sécurité existant depuis 1993, et touchant un code présent dans toutes les versions de Windows, qui est à l’origine du problème. Il s’agit de la machine virtuelle DOS du système, qui permet à un utilisateur d’obtenir des droits auxquels il n’a pas accès. Ce module, qui est activé par défaut dans Windows, permet en réalité d’assurer la compatibilité des applications conçues en 16 bits sur les systèmes 32 bits. Elle permet ainsi à un programme 16 bits conçu à cet effet de prendre le contrôle du système.
Microsoft, qui n’a eu connaissance de cette faille que récemment, n’a pas encore publié de patch. Néanmoins, la solution est relativement simple, puisqu’elle consiste à désactiver le sous-système MS-DOS. Il faut donc se rendre dans l’éditeur des stratégies de groupe, et empêcher le lancement d’applications 16 bits.
- Google Chrome : le top des extensions
- YouTube va louer des films
- L'Italie prête à entrer en guerre contre Youtube
- Microsoft veut chasser Google de l'iPhone
- Mark Zuckerberg a-t-il créé Facebook pour le sexe ?
- Haïti : il survit dans les décombres grâce à son iPhone
- Les applications iPhone les plus inutiles et surtout pas indispensables
- Bing ne garde les IP que pendant six mois
- Hotspot Wi-Fi gratuit : intéressant mais dangereux
- Les applications Facebook accèdent aux adresses mail
- Bill Gates bat des records de popularité sur Twitter
- Les mots de passe trop peu sécurisés sur Internet
- Microsoft a sorti son patch pour Internet Explorer 6
- Final Fantasy débarque sur iPhone
- Un nouveau lecteur vidéo pour Youtube, le Flash à la trappe ?
- Information en ligne : pas assez crédible mais en progrès
- Ce qu'il ne fallait pas rater cette semaine
- Les logiciels qu'il ne fallait pas manquer cette semaine (Firefox 3.6, Thunderbird, Seesmic...)
- Google veut concurrencer Windows Media Player
Ce n'est pas seulement lié à Windows 7. Pourquoi mettre l'accent sur cet OS qui ne fait qu'hériter d'une faille présente sur Vista, XP et précédents ?
Il faut donc se rendre dans l’éditeur des stratégies de groupe
Je souhaiterais quand même avoir quelques précisions sur la démarche à suivre, s'il vous plait.
Ce n'est pas seulement lié à Windows 7. Pourquoi mettre l'accent sur cet OS qui ne fait qu'hériter d'une faille présente sur Vista, XP et précédents ? [...]
Justement parce que ce système hérite de cette faille...
Non seulement les nouvelles fonctionnalités peuvent apporter des failles, mais également celles présentes depuis plus de dix ans.
Que cachent les autres reliquats de Windows 95, 98 ou NT ?
C'est le problème dans tous projets d'une telle ampleur ; certaines fonctions "stables" sont oubliées alors qu'elles sont toujours utilisées. Elles font parties des meubles.
Y'a aussi la commande "at" qui peut lancer l'explorer avec les droits admins, je sais pas si cette manip à été désactivé...
=> désactivée:
C:\Users\Niko>at
Accès refusé.
C:\Users\Niko>
Visiblement cette faille si vieille soit-elle, n'a pas était utilisé en 17 ans, elle n'est peut etre tout simplement pas exploitable (du moins facilement...) sinon ca serait fait, et corrigé depuis bien longtemps.
Des vieilles faille il en existe dans tous les logiciels, tant que personne les remarques, ya peu de chance que ca soit corrigé.
En tout cas, meme si peu de personnes utilisent encore windows 95, 98, me, etc... j'espère qu'ils publiront quand meme le correctif. Vu que le code est le même de partout, ca ne leur couterait pas cher... même si officielement la maintenance de ces systèmes est arrêtée!
J'ai vu dans la pub de windows 7 qu'on pouvait faire des demandes à microsoft. Moi, je demande un windows qui soit déjà fiable, sécurisé, rapide et simple d'utilisation ... Nablas en a rêvé, microsoft en rêve aussi ...
Là je crois que tu rêves : arrêter la maintenance d'un système signifie justement ne plus publier de correctifs ...
Il ne faut pas faire la politique de l'autruche. Une faille a été découverte : il est tout à fait possible qu'elle soit très ancienne, ce n'est pas le problème. Maintenant, il faut la corriger.
Il me semble que c'est actuellement le cas avec Windows 7, non ?
Par rapport aux autres windows oui, et c'est une bonne chose, mais par rapport aux autres OS, c'est différent.
Je cite
"Il s’agit en effet d’une faille de sécurité vieille de 17 ans, qui touche tous les systèmes Windows en version 32 bits, y compris le tout dernier de la gamme..."
Qui intègres des systèmes 16 ou 32 Bits aujourd'hui ?
Sérieusement et comme je tourne sous Windows 7 rc puis Windows 7 depuis presque un an cette famille d'OS est stable et fiable.
D'ailleurs quel est l'intérêt rallumer de vielles rancune comme celle de cette "faille" définitivement inutilisable?