Microsoft признала 17-летний баг
На прошлой неделе Microsoft признала, что во всех её 32-битных операционных системах есть уязвимость, которая даёт возможность хакеру управлять компьютером.
Уязвимость, кроющаяся в Виртуальной машине DOS (Windows Virtual DOS Machine, VDM) была обнаружена программистом компании Google Тэвисом Ормэнди (Tavis Ormandy).
Подсистема VDM была добавлена ещё в Windows NT в июле 1993 года. Windows NT стала первой полноценной 32-битной операционной системой от Microsoft, завершив эпоху 16-битных ОС.
По словам специалистов, уязвимость существует только в 32-битных системах — в 64-битных версиях Windows её обнаружить уже не удалось.
«Злоумышленник может воспользоваться уязвимостью для запуска произвольного кода в привилегированном режиме, — говорится в информационной справке на сайте Microsoft. — Затем злоумышленник может устанавливать программы; просматривать, изменять или удалять информацию; создавать новые аккаунты с полными правами».
Иными же словами, для того, чтобы произвести атаку на компьютер через эту уязвимость нужно быть уже авторизованным пользователем. Как заявил руководитель справочного отдела по безопасности Microsoft, ещё не было случаев, чтобы за 17 лет кто-то смог воспользоваться ошибкой программистов.
Тем не менее Microsoft оценила приоритет уязвимости как «важный» по своей четырёхступенчатой классификации. Заплатка должна появиться уже совсем скоро, в регулярном апдейте системы, 9 февраля.
via Computerworld
Уязвимость, кроющаяся в Виртуальной машине DOS (Windows Virtual DOS Machine, VDM) была обнаружена программистом компании Google Тэвисом Ормэнди (Tavis Ormandy).
Подсистема VDM была добавлена ещё в Windows NT в июле 1993 года. Windows NT стала первой полноценной 32-битной операционной системой от Microsoft, завершив эпоху 16-битных ОС.
По словам специалистов, уязвимость существует только в 32-битных системах — в 64-битных версиях Windows её обнаружить уже не удалось.
«Злоумышленник может воспользоваться уязвимостью для запуска произвольного кода в привилегированном режиме, — говорится в информационной справке на сайте Microsoft. — Затем злоумышленник может устанавливать программы; просматривать, изменять или удалять информацию; создавать новые аккаунты с полными правами».
Иными же словами, для того, чтобы произвести атаку на компьютер через эту уязвимость нужно быть уже авторизованным пользователем. Как заявил руководитель справочного отдела по безопасности Microsoft, ещё не было случаев, чтобы за 17 лет кто-то смог воспользоваться ошибкой программистов.
Тем не менее Microsoft оценила приоритет уязвимости как «важный» по своей четырёхступенчатой классификации. Заплатка должна появиться уже совсем скоро, в регулярном апдейте системы, 9 февраля.
via Computerworld
Ещё новости по теме:
18:20