w Armada Group - Мультиигровой Клуб
Категории
Test Drive Unlimited Solar Crown [1]
Новости Test Drive: Ferrari Legends [1]
Новости TDU2 [34]
НАШИ новости [43]
Это интересно [84]
Сетевые новости [57]
Автоновости [417]
Новости софта [48]
Новоcти железа [90]
Игровые новости [118]
Вход
Чат
Новые комментарии
28.06.2020
От: Grzesiu 23:14
28.06.2020
От: Dmitrijs 10:10
Поиск
Статистика


Сейчас на сайте:
Онлайн всего: 58
Гостей: 58
Пользователей: 0

Сегодня были:
Lilkyglycle
Главная » 2010 » Январь » 21 » В Windows нашли уязвимость 17-летней давности
В Windows нашли уязвимость 17-летней давности
17:48, 21.01.2010
Специалист по компьютерной безопасности из компании Google обнародовал результаты своих исследований, в ходе которых была обнаружена уязвимость, существующая в системах Windows уже 17 лет, с момента выпуска Windows NT 3.1. Оказывается, виртуальная DOS-машина позволяет обычным 16-битным приложениям выполнять команды с максимальными привилегиями и вносить изменения в самые закрытые части операционной системы. Найденная уязвимость действует практически во всех актуальных 32-битных версиях Windows – от Windows 2000 до Windows 7 и Server 2008 (за исключением 2008 Server R2).

Автор открытия Тавис Орманди (Tavis Ormandy) обнаружил уязвимость в очень старом компоненте Windows, существующем во всех 32-битных версиях системы – это VDM (Virtual DOS Machine). С помощью механизма VDM непривилегированный пользователь может выполнять команды с самым высоким приоритетом. Теоретически, существует возможность записи собственных данных в самые защищенные сегменты оперативной памяти. На данный момент существует уже несколько примерных программ, демонстрирующих использование этой уязвимости.
Компания Microsoft пока не выпустила исправлений, направленных на устранение данной уязвимости. Пока лучшим способом обхода опасности является отключение подсистем MSDOS и WOWEXEC в скомпрометированных версиях Windows. В первую очередь, конечно, следует отключить сервис NTVDM, если в нем нет насущной необходимости. Чтобы обеспечить обход уязвимости стандартными средствами, нужно использовать шаблон политики «Windows Components\Application Compatibility\Prevent access to 16-bit applications» в редакторе групповых политик – это блокирует возможность запуска 16-битных приложений непривилегированными пользователями.
Орманди отмечает, что отправил Microsoft сообщение о найденной уязвимости еще в июне 2009 г., однако исправление так и не было выпущено. Сейчас компания Microsoft уже признала официально существование уязвимости, однако выход исправления до сих пор находится под вопросом. В то же время Microsoft сообщает, что пока неизвестно ни об одной реальной атаке с использованием описанной Орманди уязвимости.

//Софт@Mail.ru

Категория: Новости софта |Просмотров: 1220 | Добавил: RMS | Рейтинг: 5.0/2
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
ARMDGroup.ru - это открытый ресурс, позволяющий публиковать материалы любому пользователю. Администрация не несет ответственности за опубликованные пользователями материалы. Любой материал может быть удален по просьбе автора при предъявлении сканированных копий документов, подтверждающих авторские права на конкретный материал.
Все, не помеченные авторством, материалы являются эксклюзивными для данного сайта. При копировании материалов гиперссылка на ARMDGroup.ru обязательна!
Вся символика и дизайн Клуба являются собственностью ARMDGroup.ru и не могут быть использованы где-либо, как полностью так и частично.
Сайт управляется системой uCoz. Дизайн ARMDGroup. Copyright © ARMDGroup.ru 2008-2024