Софт и безопасность

Софт и безопасность / Безопасность / Уязвимости /

Microsoft призналась в Windows-ошибке 17-летней давности

22 января 2010 года, 21:17 | Текст: Юрий Стрельченко

Microsoft сообщила об уязвимости, затрагивающей ядро 32-разрядных версий Windows.

Windows NT 3.1, первая 32-разрядная Windows, вышла 27 июля 1993 года.

Ошибку в подсистеме виртуальной DOS-машины (Virtual DOS Machine, VDM) обнаружил программист Google Тевис Ормэнди (Tavis Ormandy). «Майкрософт» была уведомлена об уязвимости еще 12 июня прошлого года, но официальное заявление корпорация сделала только сейчас.

«Дыра» позволяет непривилегированному 16-разрядному приложению управлять стеком всех прочих приложений, работающих на уровне ядра, в том числе устанавливать любые программы, просматривать, изменять и удалять данные, создавать новые учетные записи.

В составе 32-разрядной линейки Windows VDM-подсистема появилась в июле 1993 года — с выходом Windows NT 3.1. Виртуальная DOS-машина позволяет запускать DOS-программы и 16-разрядные Windows-приложения. 64-разрядные редакции Windows не содержат VDM, так как 64-разрядные процессоры не могут перейти в виртуальный режим без аппаратного сброса.

Пока нет никаких исправлений, всю подсистему MS-DOS можно заблокировать вручную через реестр.

Подготовлено по материалам Computerworld.

Версия для печати

Последние комментарии

Оставить комментарий

feodor4 - 23.01.2010 10:14

Хм... тоже мне открыли Америку, блин... Винда никогда не славилась тем, что работает без ошибок :-)

Вячеслав Лановец - 23.01.2010 09:52

Самый прикол здесь в том, что этот товарищ из гугла публично разгласил уязвимость. И его за это не уволили. Лет 12 назад, я тоже удивлялся, как можно писать программы с ошибками: "вот же, моя программа совсем без ошибок, все 10 строчек", а сейчас ... читать полностью

Гость - 23.01.2010 09:10

Всё верно, нахождение ошибок намекает о необходимости переходить на новые, надёжные, 64 битные версии. Ещё один способ объяснить пользователю, что он пользуется хламом. Я уверовал и побежал в магазин.

Читать все комментарии (4)

Последние новости по теме "Уязвимости":

Microsoft призналась в Windows-ошибке 17-летней давности | 22 января 2010 года, 21:17
В Microsoft IIS найдена серьезная уязвимость | 25 декабря 2009 года, 17:07
В Windows 7 найдена серьезная уязвимость | 12 ноября 2009 года, 12:34
Google закрыла уязвимости в Android | 12 октября 2009 года, 18:43
В Adobe Reader и Acrobat обнаружена критическая «дыра» | 12 октября 2009 года, 10:59
В Windows Vista и Windows Server 2008 найдена опасная уязвимость | 09 сентября 2009 года, 10:29
В наборе серверов Microsoft IIS найдена опасная «брешь» | 01 сентября 2009 года, 12:30
Продемонстрирован взлом машины для голосования, на который ушло несколько минут и менее $100 тыс. | 13 августа 2009 года, 23:09
iPhone уязвим для хакерских атак | 31 июля 2009 года, 09:36
Microsoft выявила в своих продуктах очередную «опасную дыру» | 14 июля 2009 года, 15:57

КОМПЬЮТЕРРА

"Нобелевку" по физике присудили Андрею Гейму и Константину Новоселову за графен.

Сейчас главная работа астронома - это программирование. Но и для неё нужны свои специалисты.

Когда-нибудь на орбите скопится столько мусора, что о полётах в космос придётся забыть.

iBUSINESS

Информационная безопасность: что делать, если инцидент все-таки произошел?

Медведев похвалил суперкомпьютеры и снова отругал «94-й» федеральный закон

«КОРУС Консалтинг»: восьмичасовой рабочий день в России давно превратился в миф