Компания Microsoft признала Windows "дырявой"

Microsoft сообщила об уязвимости, затрагивающей ядро 32-разрядных версий Windows. Ошибку в подсистеме виртуальной DOS-машины (Virtual DOS Machine, VDM) обнаружил программист, работающий в компании Google Тевис Ормэнди (Tavis Ormandy). Microsoft была уведомлена о проблеме еще летом прошлого года, но официальное заявление компания сделала только сейчас.

Уязвимость позволяет любому 16-разрядному приложению управлять стеком всех прочих приложений, работающих на уровне ядра, в том числе устанавливать любые программы, просматривать, изменять и удалять данные, создавать новые учетные записи.

В составе 32-разрядной линейки Windows VDM-подсистема появилась в июле 1993 года — с выходом Windows NT 3.1. Виртуальная DOS-машина позволяет запускать DOS-программы и 16-разрядные Windows-приложения. 64-разрядные редакции Windows не содержат VDM, так как 64-разрядные процессоры не могут перейти в виртуальный режим без аппаратного сброса.

Пока нет никаких исправлений, всю подсистему MS-DOS можно заблокировать вручную через реестр.



Огигинал новости «Компания Microsoft признала Windows "дырявой"»   -
«XPsite»   -