En effet depuis 17 ans la célèbre firme de Redmond est passée à côtè d'une faille de sécuritè et ce sur toutes les versions de Windows depuis 1993 sur tous les OS 32 bits de NT 3.1 en passant par Seven.
Un code malvaillant pourrait être introduit dans votre machine via une application 16 bits qui accèderait à la machine virtuelle DOS(VDM). Un utilisateur indélicat aurait grace à cette faille la posibilité d'augmenter ses droits administrateur pour ensuite prendre le contrôle de votre système et bien sur, sans votre consentement. A l'origine les fontionnalités apportées par le module VDM assuraient une meilleure compatibilité des applications 16bits, fesant aussi appels au bios afin de gérer les routines matériels. Pour faire simple à cause de cette faille un "petit malin plein de bonnes intentions" accèderait au noyau de votre système et en profiterait pour excuter un programme malvaillant, je vous laisse imaginer la suite.
Comment résoudre ce problème de sécurité !
Désactiver le sous-système MS-DOS , rendez-vous dans l’éditeur des stratégies de groupes, et prévenir le lancement des applications 16 bits. Vous trouverez cette option dans : Configuration ordinateur -> Modèles d’administration -> Composants Windows -> Compatibilité des applications.
Au cas ou votre Windows n'aurait pas d’un éditeur de stratégie de groupes, il faudrat modifier la base de registre via une clé DWORD qu'il vous faudrat créer dans : \HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppCompat. Elle devrat se nommer " VDMDissallowed " et avoir une valeur de « 1 ».
Au cas ou cette manipulation vous effrayerait, il ne vous reste plus qu'à attendre une mise à jour de Windows, qui sait dans 17 ans peut être ...
Source : The H Security et
tom's hardware 