Scinet.cz » IT/Počítače, Zprávy

Windows sužuje zranitelnost stará 17 let

26.1. 2010, Oldřich Klimánek

Windows NT 3.1 z roku 1993 (vydané 1994) -- bezpečnostní chyba ze 17 let starého systému trápí i dnešní Windows...

Bezpečnostní díry v produktech Microsoftu jsou v posledních týdnech opravdu aktivním tématem: nejenže se dokola rozebírá zranitelnost v prohlížeči Internet Explorer, jež umožnila kybernetické útoky na firmy po světě, ale zároveň se objevila zajímavá informace ohledně další vážné zranitelnosti přímo v jádře operačních systémů Windows. Díra je totiž už 17 let stará.

Problém se týká části jádra všech 32bitových verzí Windows (jak XP, Vista, tak i Windows 7) — problém je v části VDM, Virtual DOS Machine, subsystému jádra, který v systémech s jádrem NT umožňuje spouštět DOS a 16bitový software. Chybu objevil a Microsoftu nahlásil Tavis Ormandy ze společnosti Google. Subsystém VDM byl do Windows přidán už v roce 1993.

„Microsoft prošetřuje nová veřejná hlášení o zranitelnosti v kernelu Windows. Nemáme informace o tom, že by v současnosti přes ní probíhaly útoky,“ píše Microsoft v příslušném článku v rámci MS Security Advisory. Na téže stránce uživatelé najdou i návod, jak problém dočasně obejít, a minimalizovat tak riziko napadení systému (mají vypnout podporu 16bitových aplikací).

Útočník, který by zranitelnost zneužil, by v jádře Windows mohl spustit libovolný kód. Mohl by instalovat vlastní programy, prohlížet nebo mazat libovolná data.

Zranitelnost se vyskytuje ve všech 32bitových systémech se subsystémem VDM, tj. jak klientských operačních systémech včetně nejnovějších Widnows 7, tak i serverech.

Oldřich Klimánek

Provozovatel serveru Scinet.cz.


VLOŽIT KOMENTÁŘ

Kontrolní kód