microsoft.png

Microsoft a confirmé la présence dans le noyau des versions 32-bits de Windows d'une vulnérabilité dont l'exploitation permet à un attaquant d'acquérir des privilèges sur un ordinateur.

Cette faille se situe au niveau du sous-système Windows Virtual DOS Machine (VDM) intégré à l'OS de Microsoft depuis la sortie de Windows NT en juillet 1993.

Ce bug est présent dans l'ensemble des éditions de Windows sorties depuis 1993, mais exclusivement dans les versions 32 bits (XP, Vista, Server et Seven 64-bits ne sont pas touchés).

Selon la firme de Redmond aucune attaque basée sur cette faille ne lui a été reportée à ce jour.

Microsoft qualifie néanmoins la vulnérabilité d'importante. Pour prévenir une exploitation, la firme de Redmond invite les utilisateurs à désactiver la fonction NTVDM

Un exécutable permettant d'automatiser cette tâche est disponible au téléchargement.