Google обнаружила 17-летнюю брешь в безопасности Windows

kiber · 21.01.2010, 12:27

Исследователи из Google установили, что все 32-битные версии операционной системы небезопасны. Злоумышленник может атаковать компьютер с помощью Virtual DOS machine — технологии эмуляции MS DOS, встроенной в Windows.
Технология Virtual DOS Machine (VDM) используется в ОС Windows с 1993 года. Она позволяет запускать на современных компьютерах программы, написанные под DOS или под 16-битные версии Windows. Теоретически с помощью кода VDM хакер может получить доступ к ядру операционной системы, сообщают специалисты по проблемам безопасности из Google.
Эта уязвимость изначально — то есть с 1993 года — содержалась в технологии VDM, но стало известно о ней только сейчас. Опасности подвержены все 32-битные ОС Windows — в их числе XP, Vista и новая Windows 7, сообщает The Register.
По словам Тевиса Орманди (Tavis Ormandy) из Google, своими силами «заделать» дыру в системе безопасности можно — для этого нужно отключить в Windows поддержку подсистем MSDOS и WOWEXEC. На работоспособности компьютера это почти не отразится — подсистемы отвечают за запуск 16-битных программ, редко используемых на современных компьютерах.
В Microsoft заявили, что им известно об уязвимости и компания уже готовит соответствующий патч.
Источник

Black_Parrot · 21.01.2010, 12:58

Мда, напугали... да дыр везде полно...
Особенно нравится фраза: 32х ОС-небезопасна... да назовите хоть одну ОС,которая полностью безопасна...

Plastinator · 21.01.2010, 13:13

Для параноиков: подсистема MSDOS выключается так HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\WOW\ параметр DisallowedPolicyDefault ставим 1. И все, уязвимости нет

21.01.2010, 12:27	#1 (permalink)
kiber Member Регистрация: 20.04.2009 Сообщений: 47 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Google обнаружила 17-летнюю брешь в безопасности Windows Исследователи из Google установили, что все 32-битные версии операционной системы небезопасны. Злоумышленник может атаковать компьютер с помощью Virtual DOS machine — технологии эмуляции MS DOS, встроенной в Windows. Технология Virtual DOS Machine (VDM) используется в ОС Windows с 1993 года. Она позволяет запускать на современных компьютерах программы, написанные под DOS или под 16-битные версии Windows. Теоретически с помощью кода VDM хакер может получить доступ к ядру операционной системы, сообщают специалисты по проблемам безопасности из Google. Эта уязвимость изначально — то есть с 1993 года — содержалась в технологии VDM, но стало известно о ней только сейчас. Опасности подвержены все 32-битные ОС Windows — в их числе XP, Vista и новая Windows 7, сообщает The Register. По словам Тевиса Орманди (Tavis Ormandy) из Google, своими силами «заделать» дыру в системе безопасности можно — для этого нужно отключить в Windows поддержку подсистем MSDOS и WOWEXEC. На работоспособности компьютера это почти не отразится — подсистемы отвечают за запуск 16-битных программ, редко используемых на современных компьютерах. В Microsoft заявили, что им известно об уязвимости и компания уже готовит соответствующий патч. Источник

21.01.2010, 12:58	#2 (permalink)
Black_Parrot Member Регистрация: 05.01.2007 Сообщений: 7,067 Записей в дневнике: 6 Сказал(а) спасибо: 9 Поблагодарили 1 раз в 1 сообщении Репутация: 10522	Мда, напугали... да дыр везде полно... Особенно нравится фраза: 32х ОС-небезопасна... да назовите хоть одну ОС,которая полностью безопасна...

21.01.2010, 13:13	#3 (permalink)
Plastinator Spamers Killer Регистрация: 09.03.2007 Сообщений: 2,684 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 3201	Для параноиков: подсистема MSDOS выключается так HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\WOW\ параметр DisallowedPolicyDefault ставим 1. И все, уязвимости нет

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070