Microsoft исправит ошибку 17-летней давности

[AlexNEW 143]

Февральское обновление от Microsoft будет включать в себя заплатку, исправляющую ошибку, которая впервые появилась в далеком 1993 году на Windows NT 3.1. Уязвимость присутствовала на всех последующих 32-битных версиях ОС Windows, включая Windows XP, Vista, Windows 2000, Server 2003, а также недавно вышедшую Windows 7.

 

 

Специалист по безопасности Тэвис Орманди (Tavis Ormandy), работающий в Google, обнаружил несколько недостатков в виртуальной машине DOS (VDM), которые позволяют запускать старые 16-битные приложения. Данная ошибка может позволить непривилегированной программе получать доступ к компьютеру пользователя и дать злоумышленникам возможность запускать собственные приложения. Семь месяцев назад Орманди сообщил об этом открытии в Microsoft и вот совсем скоро выйдет соответствующий патч.

 

Данная 17-летняя ошибка присутствует исключительно на 32-битных версиях Windows. Новый патч также исправит несколько уязвимостей в Microsoft Office 2003, XP, а также в Office 2004 для Apple Macintosh.

 

 

Источник http://www.3dnews.ru/software-news/security

 

Это именно та уязвимость, о которой говорилось здесь ранее http://forum.kasperskyclub.ru/index.php?showtopic=14828

[StalkerVik 96]

Интересненько

[-=Kirill Strelets=- 179]

Прикольно!

Мда...долго они уязвимости ищут, в отличии от злоумышленников! А сколько всего обновлений выйдет на 32 bit OS?

[apq 361]

Прикольно!

Мда...долго они уязвимости ищут, в отличии от злоумышленников!

вобще-то злоумышленники тоже не нашли эту брешь

[Umnik 1 278]

Новость боян, конечно. Но тем не менее. Мне кажется, что МС знали про эту уязвимость, но она была признана некритичной. То, что о ней не знали столько лет злоумышленники как бы намекает нам А залатают они ее из-за того, что Гугл попиарился на ней: "Мы нашли олололололо правьте олололо". А СМИ разнесли по всем Интернетам.

[arh_lelik1 65]

Новость боян, конечно. Но тем не менее. Мне кажется, что МС знали про эту уязвимость, но она была признана некритичной. То, что о ней не знали столько лет злоумышленники как бы намекает нам А залатают они ее из-за того, что Гугл попиарился на ней: "Мы нашли олололололо правьте олололо". А СМИ разнесли по всем Интернетам.

1. Откуда известно, что злоумышленники не знали? Не в их интересах рассказывать общественности о дырах.

2. О найденной уязвимости работником Гугль сообщено в МС еще в июне 2009 г . МС официально признала наличие уязвимости 20 января 2010 и в это время появились сообщения СМИ. О каком пиаре речь, почему сразу не сделали "олололололо"?

3. Некритичная уязвимость?

Что может сделать злоумышленник, воспользовавшись этой уязвимостью?

Злоумышленник, который воспользуется этой уязвимостью, может запустить произвольный код в режиме ядра. Злоумышленник сможет устанавливать программы, просматривать, изменять или удалять данные или создавать новые учетные записи с полными правами пользователя.

сайт MS

4. Интересно, а дыры о которых им сообщит не Гугль они латать не будут? Пиара же нет.

[Umnik 1 278]

arh_lelik1, а можно я не буду объяснять, почему считаю именно так, как написал?

[arh_lelik1 65]

arh_lelik1, а можно я не буду объяснять, почему считаю именно так, как написал?

"Мне кажется" потому, что Вы изложили свое мнение даже не прочитав саму статью (там есть и про то когда обнаружили и чем грозит уязвимость). Гугль "must die", потому что он Гугль. Факты не нужны. Такое отношение встречается практически ко всем успешным компаниям.

[Umnik 1 278]

Гугль "must die", потому что он Гугль

Стоит в качестве основной поисковой системы, активно использую Ютуб, немного использую Гмыло, некоторое время активно использовал проекты (из-за баг-трекера). Понятия не имею, с чего ты взял это предложение вообще.