Google обнаружила 17-летнюю брешь в безопасности Windows

[arh_lelik1]

А для кого гугловцы всё это говорят? Для хакеров, чтоб знали и пользовались?

Но мне понравилась фраза: "Теоретически с помощью кода VDM хакер может получить доступ..." - выходит, что практически эта уязвимость на заявленную опасность не проверена! Слова, слова, а где факты?

Факты:

 

Microsoft призналась в Windows-ошибке 17-летней давности

22 января 2010 года,

 

Microsoft сообщила об уязвимости, затрагивающей ядро 32-разрядных версий Windows.

 

Windows NT 3.1, первая 32-разрядная Windows, вышла 27 июля 1993 года.

Ошибку в подсистеме виртуальной DOS-машины (Virtual DOS Machine, VDM) обнаружил программист Google Тевис Ормэнди (Tavis Ormandy). «Майкрософт» была уведомлена об уязвимости еще 12 июня прошлого года, но официальное заявление корпорация сделала только сейчас.

 

«Дыра» позволяет непривилегированному 16-разрядному приложению управлять стеком всех прочих приложений, работающих на уровне ядра, в том числе устанавливать любые программы, просматривать, изменять и удалять данные, создавать новые учетные записи.

 

В составе 32-разрядной линейки Windows VDM-подсистема появилась в июле 1993 года — с выходом Windows NT 3.1. Виртуальная DOS-машина позволяет запускать DOS-программы и 16-разрядные Windows-приложения. 64-разрядные редакции Windows не содержат VDM, так как 64-разрядные процессоры не могут перейти в виртуальный режим без аппаратного сброса.

 

Подготовлено по материалам Computerworld. ссылка