Исследователи из Google установили, что все 32-битные версии операционной системы небезопасны. Злоумышленник может атаковать компьютер с помощью Virtual DOS machine - технологии эмуляции MS DOS, встроенной в Windows.
Технология Virtual DOS Machine (VDM) используется в ОС Windows с 1993 года. Она позволяет запускать на современных компьютерах программы, написанные под DOS или под 16-битные версии Windows. Теоретически с помощью кода VDM хакер может получить доступ к ядру операционной системы, сообщают специалисты по проблемам безопасности из Google.
Эта уязвимость изначально - то есть с 1993 года - содержалась в технологии VDM, но стало известно о ней только сейчас. Опасности подвержены все 32-битные ОС Windows - в их числе XP, Vista и новая Windows 7, сообщает The Register.
По словам Тевиса Орманди (Tavis Ormandy) из Google, своими силами "заделать" дыру в системе безопасности можно - для этого нужно отключить в Windows поддержку подсистем MSDOS и WOWEXEC. На работоспособности компьютера это почти не отразится - подсистемы отвечают за запуск 16-битных программ, редко используемых на современных компьютерах.
В Microsoft заявили, что им известно об уязвимости и компания уже готовит соответствующий патч. В первой половине января уязвимость была обнаружена и в других продуктах Microsoft - браузерах Internet Explorer. |
