r   e   k   l   a   m   a
r   e   k   l   a   m   a

Wykryto nową lukę w Windows, tym razem po 17 latach

Strona główna Aktualności
Tavis Ormandy, pracownik firmy Google, poinformował o nieznanej dotąd luce jaka została odkryta niedawno w systemie Windows. Umożliwia ona przejęcie kontroli nad komputerem zaatakowanego użytkownika. Na szczęście, specjalista podał również sposób ochrony przed opisanym przez siebie zagrożeniem.

Luka o jakiej poinformował pracownik Google dotyczy usługi Virtual DOS Machine jaka została wprowadzona w 1993 roku w systemie Windows NT. Skutki odkrytego błędu, zdaniem Tavisa Ormandy'ego, mogą być bardzo poważne: przestępca dysponujący kodem napisanym pod VDM może go uruchomić atakując jądro systemu oraz przejmując kontrolę nad komputerem ofiary.

Teoretycznie możliwe jest pisanie fragmentów kodu, które zostaną zinterpretowane przez system jako godne zaufania. Bez problemu można zatem zainstalować na zaatakowanym komputerze wiele złośliwych programów np. key loggery - stwierdził w swoim oficjalnym poście specjalista z Google.

Zdaniem Ormandy'ego odkryty błąd obecny jest na wszystkich 32-bitowych wersjach systemów Windows 2000, XP, Server 2003, Vista, Server 2008 oraz 7. Pracownik firmy z Mountain View opisał również prosty sposób umożliwiający zabezpieczenie komputera: wystarczy jedynie wyłączyć podsystemy MSDOS oraz WOWEXEC.

r   e   k   l   a   m   a

Co ciekawe, Ormandy poinformował Microsoft o znalezionej luce już w lipcu. Do tej pory nie ukazała się jednak żadna oficjalna poprawka. Obecnie pracownicy firmy z Redmond uspokajają, że bliżej przyjrzą się błędowi opisanemu przez pracownika Google. Co więcej, według ich informacji do tej pory nie został on w żaden sposób wykorzystany przez internetowych przestępców.


Aktualizacja, 21.01.2010, 19:21

Microsoft poinformował, że pracuje nad poprawką i może ona zostać wydana poza cyklem. Szczegóły na temat dziury zostały opublikowane w poradniku bezpieczeństwa 979682.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.