Une faille de sécurité présente dans les codes de Windows depuis 1993 rend vulnérables toutes les versions 32 bits du système d’exploitation depuis Windows NT 3.1 jusqu’à Windows 7.
Le problème réside dans la machine virtuelle DOS (VDM) et permet à un utilisateur d’augmenter ses droits et privilèges afin de prendre le contrôle du système, sans avoir besoin de l’intervention de l’administrateur. Le module VDM, activé par défaut, a été conçu pour assurer la compatibilité des applications 16 bits. Utilisant le Virtual 8086 Mode, il intercepte les routines matérielles et les appels au BIOS. Concrètement, un programme 16 bits pourrait manipuler le noyau pour exécuter un programme malicieux. Suite...
Ne pas manquer:
No comments:
Post a Comment