Wykryto nową lukę w Windows, tym razem po 17 latach

Tavis Ormandy, pracownik firmy Google, poinformował o nieznanej dotąd luce jaka została odkryta niedawno w systemie Windows. Umożliwia ona przejęcie kontroli nad komputerem zaatakowanego użytkownika. Na szczęście, specjalista podał również sposób ochrony przed opisanym przez siebie zagrożeniem.Luka o jakiej poinformował pracownik Google dotyczy usługi Virtual DOS Machine jaka została wprowadzona w 1993 roku w systemie Windows NT. Skutki odkrytego błędu, zdaniem Tavisa Ormandy'ego, mogą być bardzo poważne: przestępca dysponujący kodem napisanym pod VDM może go uruchomić atakując jądro systemu oraz przejmując kontrolę nad komputerem ofiary.

Teoretycznie możliwe jest pisanie fragmentów kodu, które zostaną zinterpretowane przez system jako godne zaufania. Bez problemu można zatem zainstalować na zaatakowanym komputerze wiele złośliwych programów np. key loggery - stwierdził w swoim oficjalnym poście specjalista z Google.

Zdaniem Ormandy'ego odkryty błąd obecny jest na wszystkich 32-bitowych wersjach systemów Windows 2000, XP, Server 2003, Vista, Server 2008 oraz 7. Pracownik firmy z Mountain View opisał również prosty sposób umożliwiający zabezpieczenie komputera: wystarczy jedynie wyłączyć podsystemy MSDOS oraz WOWEXEC.

Co ciekawe, Ormandy poinformował Microsoft o znalezionej luce już w lipcu. Do tej pory nie ukazała się jednak żadna oficjalna poprawka. Obecnie pracownicy firmy z Redmond uspokajają, że bliżej przyjrzą się błędowi opisanemu przez pracownika Google. Co więcej, według ich informacji do tej pory nie został on w żaden sposób wykorzystany przez internetowych przestępców.

Aktualizacja, 21.01.2010, 19:21

Microsoft poinformował, że pracuje nad poprawką i może ona zostać wydana poza cyklem. Szczegóły na temat dziury zostały opublikowane w poradniku bezpieczeństwa 979682.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Nowość w mObywatelu. Pobierz aktualizację
Nowość w mObywatelu. Pobierz aktualizację
WhatsApp testuje nowość. "Zajrzy" do wszystkich rozmów
WhatsApp testuje nowość. "Zajrzy" do wszystkich rozmów
Potężne narzędzie. ChatGPT wygeneruje jeszcze lepsze grafiki
Potężne narzędzie. ChatGPT wygeneruje jeszcze lepsze grafiki
Wiadomości od "kuriera DPD" i fałszywa prośba o dopłatę
Wiadomości od "kuriera DPD" i fałszywa prośba o dopłatę
200 tys. plików w darknecie. Wyciek z Uniwersytetu Warszawskiego niepokoi
200 tys. plików w darknecie. Wyciek z Uniwersytetu Warszawskiego niepokoi
Fala fałszywych e-maili. "Potwierdzenie zwrotu podatku"
Fala fałszywych e-maili. "Potwierdzenie zwrotu podatku"
Uważaj na takie połączenia. Nie są przypadkowe
Uważaj na takie połączenia. Nie są przypadkowe
BMW sięga po AI. Wykorzystają je przy bateriach
BMW sięga po AI. Wykorzystają je przy bateriach
Microsoft zmienił zdanie? Tłumaczy, kiedy warto zastąpić Defendera
Microsoft zmienił zdanie? Tłumaczy, kiedy warto zastąpić Defendera
Walka z botami. Tinder i Zoom wprowadzają skan tęczówki
Walka z botami. Tinder i Zoom wprowadzają skan tęczówki
Rusza WhatsApp Plus. Płatna wersja z dodatkowymi opcjami
Rusza WhatsApp Plus. Płatna wersja z dodatkowymi opcjami
ChatGPT ma dużą awarię. Użytkownicy zgłaszają liczne problemy
ChatGPT ma dużą awarię. Użytkownicy zgłaszają liczne problemy
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY 🌟