 | |
Согласно последним исследованиям специалистов Google все 32-битные версии операционной системы Windows (в том числе новая Windows 7, Vista и XP) имеют уязвимость, заложенную ещё 17 лет назад. Компьютер может быть атакован через Virtual DOS Machine (VDM) - встроенную в Windows технологию эмуляции MS DOS. С самого начала (с 1993 года) технология VDM используется в ОС Windows для запуска программ, написанных под DOS или под 16-битные версии Windows. С помощью кода VDM, по заявлениям исследователей проблем безопасности из Google, теоретически возможно получить доступ к ядру операционной системы.
Для «латания дыры» своими силами специалист Тавис Орманди (Tavis Ormandy, Google) предлагает отключить в Windows поддержку подсистем MSDOS и WOWEXEC, отвечающих за запуск 16-битных программ, редко используемых на современных машинах. В свою очередь корпорация Microsoft заявила о подготовке соответствующего патча.
В то же время Орманди отмечает, что отправил Microsoft сообщение об уязвимости еще в июне 2009 г., однако исправление так и не было выпущено. Компания Microsoft уже признала официально существование уязвимости, однако выход исправления до сих пор находится под вопросом. Так же Microsoft сообщает, что пока неизвестно ни об одной реальной атаке с использованием описанной Орманди уязвимости, или как минимум об этом не известно компании Microsoft.
Информация об уязвимости на сайте Microsoft.
|
