У windows знайшли вразливість 17-річної давності

Фахівець з комп`ютерної безпеки з компанії Google оприлюднив результати своїх досліджень, в ході яких була виявлена ​​уразливість, существующаяв системах Windows вже 17 років, з моменту випуску Windows NT 3.1. Виявляється, віртуальна DOS-машина дозволяє звичайним 16-бітовим додатків виконувати команди смаксімальнимі привілеями і вносити зміни в самі закриті частини операційної системи. Знайдена уразливість діє практично у всіх актуальних32-бітових версіях Windows - від Windows 2000 до Windows 7 і Server 2008 (за винятком 2008 Server R2).

Відео: Весті.net

Автор відкриття Тавис Орманді (Tavis Ormandy) виявив уразливість в дуже старому компоненті Windows, існуючому у всіх 32-бітових версіях системи - це VDM (Virtual DOS Machine). За допомогою механізму VDM непривілейований користувач може виконувати команди з найвищим пріоритетом. Теоретично, существуетвозможность записи власних даних в самі захищені сегменти оперативної пам`яті. На даний момент існує вже кілька зразкових програм, що демонструють використання цієї уразливості.

Компанія Microsoft поки не випустила виправлень, спрямованих на усунення даної уразливості. Поки найкращим способом обходу небезпеки є отключеніеподсістем MSDOS і WOWEXEC в скомпрометованих версіях Windows. В першу чергу, звичайно, слід відключити сервіс NTVDM, якщо в ньому немає насущнойнеобходімості. Щоб забезпечити обхід уразливості стандартними засобами, потрібно використовувати шаблон політики «Windows Components Application Compatibility Preventaccess to 16-bit applications» в редакторі групових політик - це блокує можливість запуску 16-бітових додатків непривілейованими користувачами.

Відео: Видалення піктограми # 39; Отримати Windows 10 # 39; - Remove # 39; Get Windows 10 # 39;

Орманді зазначає, що відправив Microsoft повідомлення про знайдену уразливість ще в червні 2009 р, проте виправлення так і не було випущено. Зараз компаніяMicrosoft вже визнала офіційно існування уразливості, однаковиход виправлення до сих пір знаходиться під питанням. У той же час Microsoft повідомляє, що поки невідомо ні про одну реальної атаці з використанням опісаннойОрманді уразливості.

Детальніше про ситуацію з уразливістю віртуальної DOS-машини, яка існує у всіх 32-бітових версіях Windows з 27 липня 1993 (день офіційного випускаWindows NT 3.1), можна прочитати в оглядах на сайті The Registerі на сайті Ars Technica