Обнаруженной "древней" уязвимости Windows 17 лет

Эксперт по безопасности компьютерных систем из Google Тревис Орманди (Tavis Ormandy) рекомендует пользователям ПК с Microsoft Windows внести некоторые изменения в конфигурацию ОС, чтобы устранить риск эксплуатации обнаруженной недавно уязвимости. С её помощью пользователь с ограниченными правами может повысить их до уровня системных в большинстве версий ОС. Брешь кроется в компоненте Virtual DOS Machine, появившейся ещё в 1993 году вместе с Windows NT. Используя написанный для VDM код непривилегированный пользователь способен запустить другой код с правами системы, что даст возможность, например, установить злонамеренное программное обеспечение.

Уязвимость существует во всех 32-битных версиях Windows, вышедших с 1993 года. Тестовый код работает на XP, Server 2003, Vista, Server 2008 и Windows 7. Предположительно, чувствительна к атаке и Windows 2000. Одна из выпускающих ПО для проверки безопасности компьютеров компаний уже добавила соответствующий модуль в свой продукт, и он функционирует на всех обозначенных системах. По словам Орманди, который сообщал Microsoft о дыре ещё в июне, уязвимость может быть легко закрыта выключением подсистем MSDOS и WOWEXEC. Для этого нужно при помощи редактора групповых политик запретить запуск 16-битных приложений (ссылки на видео с примерами для разных систем – здесь). Изменения не должны сказаться на работе ОС, поскольку 16-битные программы редко используются. Представители софтверного гиганта заявляют, что не знают об атаках, использующих обнаруженную лазейку.