Корпорация Microsoft расследует дело о не совсем обычном баге, присутствующем в операционных системах семейства Windows. Точнее говоря, баг сам по себе довольно обычный — он позволяет программам получить несанкционированный доступ к различным программным процессам, проходящим в ядре операционной системы. Необычно другое: возраст этого бага около 17 лет.
[ad#ad-2]
Как показало исследование, впервые он зародился еще в ядре Windows NT 3.11, которая вышла еще в середине 1993 года. С тех пор уязвимость, связанная с ним, тянется во всех 32-битных операционных системах, включая Windows 7. Вчера Microsoft опубликовала бюллетень по безопасности Security Advisory KB979682, где говорится, что не подвержены багу только 64-битные версии Windows Vista, Windows Server 2008 и 2008 R2.
Кроется баг в коде виртуальной DOS-машины VDM, ограниченно используемой для поддержки старых DOS-приложений, еще созданных в 16-битном режиме. По словам технического инженера Google Тависа Орманди, обнаружившего блог, в ядре и виртуальной DOS-машине могут присутствовать еще несколько багов, которые до сих пор не всплыли ввиду ограниченного хождения DOS-приложений.
«Баг проявляется в том, что непривилегированное 16-битное приложение способно манипулировать стеком всех других приложений, работающих в ядре. Потенциально это позволяет злоумышленникам выполнить любой код с системными привилегиями, кроме того эксплоит можно использовать для запуска других приложений с системными привилегиями», — говорит Орманди.
По словам специалиста, о своей находке он проинформировал Microsoft еще 12 июня 2009 года. 22 июня представитель компании сообщил, что рассмотрение заявки началось, но с тех пор никаких патчей не последовало.
Сам эксперт рассказывает, что для того, чтобы избежать выполнения эксплоита пользователю необходимо через реестр системы заблокировать всю подсистему MS-DOS, правда тогда он потеряет возможность работать со всеми DOS-приложениями.
Источник
Similar Posts:
If you enjoyed this article, please consider sharing it!
