В Windows найдена уязвимость 17-летней давности

image

Теги: Windows, Google, уязвимость

Эта уязвимость изначально — то есть с 1993 года — содержалась в технологии VDM, но стало известно о ней только сейчас. Опасности подвержены все 32-битные ОС Windows — в их числе XP, Vista и новая Windows 7.

Исследователи из Google установили, что все 32-битные версии операционной системы небезопасны. Злоумышленник может атаковать компьютер с помощью Virtual DOS machine — технологии эмуляции MS DOS, встроенной в Windows.

Технология Virtual DOS Machine (VDM) используется в ОС Windows с 1993 года. Она позволяет запускать на современных компьютерах программы, написанные под DOS или под 16-битные версии Windows. Теоретически с помощью кода VDM хакер может получить доступ к ядру операционной системы, сообщают специалисты по проблемам безопасности из Google.

Эта уязвимость изначально — то есть с 1993 года — содержалась в технологии VDM, но стало известно о ней только сейчас. Опасности подвержены все 32-битные ОС Windows — в их числе XP, Vista и новая Windows 7.

По словам Тевиса Орманди (Tavis Ormandy) из Google, своими силами «заделать» дыру в системе безопасности можно — для этого нужно отключить в Windows поддержку подсистем MSDOS и WOWEXEC. На работоспособности компьютера это почти не отразится — подсистемы отвечают за запуск 16-битных программ, редко используемых на современных компьютерах.

В Microsoft заявили, что им известно об уязвимости и компания уже готовит соответствующий патч.


или введите имя

CAPTCHA
Страницы: 1  2  3  4  5  
88107
21-01-2010 01:20:46
Мда набор костылей, если бы из core2duo удалили бы поддержку старых процессоров он бы был arm"ом. Если бы из винды убрали бы костыли она была бы линуксом. ))
0 |
45508
21-01-2010 01:31:11
если бы из венды убрали костыли, то она стала бы ДОС-ом.
0 |
Гость
21-01-2010 10:51:42
Если бы из винды убрали бы костыли она была бы линуксом.Если бы из винды убрали бы костыли она бы рухнула))) А линуксом ей никогда не стать, разве что МС с потрохами купит команду РеактОСа и даст карт-бланш на анализ исходников 2k/XP, но это уже из области фантастики.
0 |
21-01-2010 11:10:01
сколько раз замечал, что новости берут с хабра
0 |
К.О.
21-01-2010 01:46:38
Похоже очередная закладка АНБ нашлась.
0 |
noname
21-01-2010 01:47:21
Неудивительно.
0 |
ключевое слово
21-01-2010 01:53:11
Теоретически с помощью кода VDM хакер может получить доступ к ядру операционной системы
0 |
21-01-2010 02:45:37
Этот "ответка" google'а за то что браузер Internet Explorer позволил китайским хакерам осуществить нападение на почтовую службу Gmail.
0 |
Хуливор
21-01-2010 06:27:00
плюстопицот! Сам хотел про это написать братуха. Видимо эта дырка уже ни гуглу ни анб не нужна раз решили о ней рассказать.
0 |
21-01-2010 06:28:03
Поставлю-ка тебе плюсик.
0 |
Страницы: 1  2  3  4  5