Уязвимости в ядре 32-разрядных версий Windows. Microsoft сообщила об уязвимости, затрагивающей ядро 32-разрядных версий Windows.Ошибку в подсистеме виртуальной DOS-машины (Virtual DOS Machine, VDM)...
Ноутбуки | Нетбуки | Флешки | О магазине | Доставка | Оплата | Гарантия | FAQ | Контакты | Четверг, 19 декабря 2024 |
Microsoft сообщила об уязвимости, затрагивающей ядро 32-разрядных версий Windows.
Ошибку в подсистеме виртуальной DOS-машины (Virtual DOS Machine, VDM) обнаружил программист Google Тевис Ормэнди (Tavis Ormandy). «Майкрософт» была уведомлена об уязвимости еще 12 июня прошлого года, но официальное заявление корпорация сделала только сейчас.
«Дыра» позволяет непривилегированному 16-разрядному приложению управлять стеком всех прочих приложений, работающих на уровне ядра, в том числе устанавливать любые программы, просматривать, изменять и удалять данные, создавать новые учетные записи.
В составе 32-разрядной линейки Windows VDM-подсистема появилась в июле 1993 года — с выходом Windows NT 3.1. Виртуальная DOS-машина позволяет запускать DOS-программы и 16-разрядные Windows-приложения. 64-разрядные редакции Windows не содержат VDM, так как 64-разрядные процессоры не могут перейти в виртуальный режим без аппаратного сброса.
Пока нет никаких исправлений, всю подсистему MS-DOS можно заблокировать вручную через реестр.
Подготовлено по материалам Computerworld.
Юрий Стрельченко
Читайте также:
Интересные предложения:
Привлекательные цены — от $16,00 !
Смотрите также: Microsoft