У windows знайшли вразливість 17-річної давності
Відео: Разведопрос: Михайло про американську поліцію
Фахівець з комп`ютерної безпеки з компанії Google оприлюднив результати своїх досліджень, в ході яких була виявлена уразливість, существующаяв системах Windows вже 17 років, з моменту випуску Windows NT 3.1. Виявляється, віртуальна DOS-машина дозволяє звичайним 16-бітовим додатків виконувати команди смаксімальнимі привілеями і вносити зміни в самі закриті частини операційної системи. Знайдена уразливість діє практично у всіх актуальних32-бітових версіях Windows - від Windows 2000 до Windows 7 і Server 2008 (за винятком 2008 Server R2).
Відео: Весті.net
Автор відкриття Тавис Орманді (Tavis Ormandy) виявив уразливість в дуже старому компоненті Windows, існуючому у всіх 32-бітових версіях системи - це VDM (Virtual DOS Machine). За допомогою механізму VDM непривілейований користувач може виконувати команди з найвищим пріоритетом. Теоретично, существуетвозможность записи власних даних в самі захищені сегменти оперативної пам`яті. На даний момент існує вже кілька зразкових програм, що демонструють використання цієї уразливості.
Компанія Microsoft поки не випустила виправлень, спрямованих на усунення даної уразливості. Поки найкращим способом обходу небезпеки є отключеніеподсістем MSDOS і WOWEXEC в скомпрометованих версіях Windows. В першу чергу, звичайно, слід відключити сервіс NTVDM, якщо в ньому немає насущнойнеобходімості. Щоб забезпечити обхід уразливості стандартними засобами, потрібно використовувати шаблон політики «Windows Components Application Compatibility Preventaccess to 16-bit applications» в редакторі групових політик - це блокує можливість запуску 16-бітових додатків непривілейованими користувачами.
Відео: Видалення піктограми # 39; Отримати Windows 10 # 39; - Remove # 39; Get Windows 10 # 39;
Орманді зазначає, що відправив Microsoft повідомлення про знайдену уразливість ще в червні 2009 р, проте виправлення так і не було випущено. Зараз компаніяMicrosoft вже визнала офіційно існування уразливості, однаковиход виправлення до сих пір знаходиться під питанням. У той же час Microsoft повідомляє, що поки невідомо ні про одну реальної атаці з використанням опісаннойОрманді уразливості.
Детальніше про ситуацію з уразливістю віртуальної DOS-машини, яка існує у всіх 32-бітових версіях Windows з 27 липня 1993 (день офіційного випускаWindows NT 3.1), можна прочитати в оглядах на сайті The Registerі на сайті Ars Technica
- Команда bootrec - відновлення завантажувальних секторів і даних конфігурації завантаження windows
- Пакет оновлень бета-версії sp1 для windows 7. Питання і відповіді
- Позачергове оновлення для ос microsoft windows
- Windows vista sp2: що всередині і що важливо
- У windows vista і 7 знайдена критично небезпечна уразливість
- Команда quser - відобразити відомості про які увійшли в систему користувачів windows
- Виклик меню додаткових параметрів при завантаженні windows.
- Фахівцями google виявлена критична уразливість в ос windows
- Як скинути пароль адміністратора windows server 2008 році?
- Вийшла фінальна збірка internet explorer 10 для windows 7
- Windows 32 і 64, що вибрати?
- 64-Бітну x86 процесори. Відмінність 64-бітних x86 процесорів від 32-бітових. Використання пам`яті
- Що таке віртуальна машина dalvik (dalvik vm)
- Internet explorer 8 зламали за п`ять хвилин
- Microsoft: критична помилка безпеки є у всіх версіях ie
- Цікаві факти. Архів новин інтернету
- Установка і видалення браузера internet explorer 9
- Небезпечні вразливості linux
- Gpresult - відображення результуючої політики (rsop) для указанногопользователя і комп`ютера.
- Виявлена нова уразливість в internet explorer
- Команда bootsect