В Windows нашли уязвимость 17-летней давности // 15 Января 2013

В Windows нашли уязвимость 17-летней давности

Специалист по компьютерной безопасности из компании Google обнародовал результаты своих исследований, в ходе которых была обнаружена уязвимость, существующая в системах Windows уже 17 лет, с момента выпуска Windows NT 3.1. Оказывается, виртуальная DOS-машина позволяет обычным 16-битным приложениям выполнять команды с максимальными привилегиями и вносить изменения в самые закрытые части операционной системы. Найденная уязвимость действует практически во всех актуальных 32-битных версиях Windows – от Windows 2000 до Windows 7 и Server 2008 (за исключением 2008 Server R2).

Автор открытия Тавис Орманди (Tavis Ormandy) обнаружил уязвимость в очень старом компоненте Windows, существующем во всех 32-битных версиях системы – это VDM (Virtual DOS Machine). С помощью механизма VDM непривилегированный пользователь может выполнять команды с самым высоким приоритетом. Теоретически, существует возможность записи собственных данных в самые защищенные сегменты оперативной памяти. На данный момент существует уже несколько примерных программ, демонстрирующих использование этой уязвимости.

Компания Microsoft пока не выпустила исправлений, направленных на устранение данной уязвимости. Пока лучшим способом обхода опасности является отключение подсистем MSDOS и WOWEXEC в скомпрометированных версиях Windows. В первую очередь, конечно, следует отключить сервис NTVDM, если в нем нет насущной необходимости. Чтобы обеспечить обход уязвимости стандартными средствами, нужно использовать шаблон политики «Windows Components\Application Compatibility\Prevent access to 16-bit applications» в редакторе групповых политик – это блокирует возможность запуска 16-битных приложений непривилегированными пользователями. 

Орманди отмечает, что отправил Microsoft сообщение о найденной уязвимости еще в июне 2009 г., однако исправление так и не было выпущено. Сейчас компания Microsoft уже признала официально существование уязвимости, однако выход исправления до сих пор находится под вопросом. В то же время Microsoft сообщает, что пока неизвестно ни об одной реальной атаке с использованием описанной Орманди уязвимости.

Подробнее о ситуации с уязвимостью виртуальной DOS-машины, существующей во всех 32-битных версиях Windows с 27 июля 1993 г. (день официального выпуска Windows NT 3.1), можно прочитать в обзорах на сайте The Register и на сайте Ars Technica.

Читайте еще:

75 процентов кода ядра Linux написано корпоративными разработчиками

75 процентов кода ядра Linux написано корпоративными разработчиками

Убежденные последователи «open-source»-движения, считающие, что ядро операционной системы Linux разрабатывается и совершенствуется силами энтузиастов сообщества, наверняка испытают разочарование при чтении этой новости. Основатель электронного журнала LWN.net и активный член сообщества Linux-разработчиков Джонатан Корбет (Jonathan Corbet) утверждает, что ядро открытой ОС, лежащее в основе большинства популярных...

30 Ноя 2012

Высокие технологии помогут при дегустации новых продуктов

Высокие технологии помогут при дегустации новых продуктов

Ученые из Массачусетского технологического института (США) предложили новую технологию, которая позволит инструментально распознать выражение лиц людей, когда они пробуют тот или иной продукт. Новая технология, как надеются разработчики, поможет выявить случаи, когда человеку якобы понравился предложенный продукт, но выражение лица явно выражает отвращение. Исследования на...

21 Дек 2012

Мобильный «Тетрис» - продано более 100 миллионов копий

Мобильный «Тетрис» - продано более 100 миллионов копий

Компьютерная аркада Tetris, увидевшая свет более четверти века назад, все это время без труда сохраняет за собой титул главной игры всех времен и народов и удерживает звание бестселлера практически на всех игровых платформах. Недавно компания Electronic Arts сообщила о преодолении важной вехи мобильной версией...

23 Ноя 2012

16.04.2013
Total Commander - лучший среди файловых менеджеров
Если еще недавно все радовались появлению Windows и его «удобнейшему» интерфейсу с окнами, где перемещать...
16.04.2013
Avast - один из лучших бюджетных антивирусов
Не мало количество пользователей, не скрывающих необходимость в защите компьютера при помощи антивирусов пользуются именно...
16.04.2013
NOD32 Smart Security 6, получил обновление!
Компания ESET является одним из самых мощных разработчиков, выпускающих качественное программное обеспечение, направленное на защиту...
30.05.2012
Осторожно спам Сбербанка
В последнее время участилась массовая рассылка фишинговых электронных писем от мошенников, якобы работников Сбербанка России....
29.05.2012
Новый вирус в сети интернет
"Лаборатория Касперского" обнаружила новую вредоносную программу, которая активно используется в качестве кибероружия , распространяемого по...