0
Microsoft признала 17-летний баг
Автор
Viktor@s
, 01 фев 2010 20:16
Сообщений в теме: 7
#1 OFFLINE
Отправлено 01 Февраль 2010 - 20:16
Microsoft признала 17-летний баг
На прошлой неделе Microsoft признала, что во всех её 32-битных операционных системах есть уязвимость, которая даёт возможность хакеру управлять компьютером.
Уязвимость, кроющаяся в Виртуальной машине DOS (Windows Virtual DOS Machine, VDM) была обнаружена программистом компании Google Тэвисом Ормэнди (Tavis Ormandy).
Подсистема VDM была добавлена ещё в Windows NT в июле 1993 года. Windows NT стала первой полноценной 32-битной операционной системой от Microsoft, завершив эпоху 16-битных ОС.
По словам специалистов, уязвимость существует только в 32-битных системах — в 64-битных версиях Windows её обнаружить уже не удалось.
«Злоумышленник может воспользоваться уязвимостью для запуска произвольного кода в привилегированном режиме, — говорится в информационной справке на сайте Microsoft. — Затем злоумышленник может устанавливать программы; просматривать, изменять или удалять информацию; создавать новые аккаунты с полными правами».
Иными же словами, для того, чтобы произвести атаку на компьютер через эту уязвимость нужно быть уже авторизованным пользователем. Как заявил руководитель справочного отдела по безопасности Microsoft, ещё не было случаев, чтобы за 17 лет кто-то смог воспользоваться ошибкой программистов.
Тем не менее Microsoft оценила приоритет уязвимости как «важный» по своей четырёхступенчатой классификации. Заплатка должна появиться уже совсем скоро, в регулярном апдейте системы, 9 февраля.
via Computerworld
© Cyberstyle.ru
На прошлой неделе Microsoft признала, что во всех её 32-битных операционных системах есть уязвимость, которая даёт возможность хакеру управлять компьютером.
Уязвимость, кроющаяся в Виртуальной машине DOS (Windows Virtual DOS Machine, VDM) была обнаружена программистом компании Google Тэвисом Ормэнди (Tavis Ormandy).
Подсистема VDM была добавлена ещё в Windows NT в июле 1993 года. Windows NT стала первой полноценной 32-битной операционной системой от Microsoft, завершив эпоху 16-битных ОС.
По словам специалистов, уязвимость существует только в 32-битных системах — в 64-битных версиях Windows её обнаружить уже не удалось.
«Злоумышленник может воспользоваться уязвимостью для запуска произвольного кода в привилегированном режиме, — говорится в информационной справке на сайте Microsoft. — Затем злоумышленник может устанавливать программы; просматривать, изменять или удалять информацию; создавать новые аккаунты с полными правами».
Иными же словами, для того, чтобы произвести атаку на компьютер через эту уязвимость нужно быть уже авторизованным пользователем. Как заявил руководитель справочного отдела по безопасности Microsoft, ещё не было случаев, чтобы за 17 лет кто-то смог воспользоваться ошибкой программистов.
Тем не менее Microsoft оценила приоритет уязвимости как «важный» по своей четырёхступенчатой классификации. Заплатка должна появиться уже совсем скоро, в регулярном апдейте системы, 9 февраля.
via Computerworld
© Cyberstyle.ru
#2 OFFLINE
Отправлено 01 Февраль 2010 - 20:34
Может её туда спецом впёрли, для спец-служб каких. А теперь этих операционок нет уже и ходы другие... вот и заплатку можно клепать.
#3 OFFLINE
Отправлено 01 Февраль 2010 - 20:38
Viktor@s (1st February 2010 - 20:16) писал:
Иными же словами, для того, чтобы произвести атаку на компьютер через эту уязвимость нужно быть уже авторизованным пользователем.
Viktor@s (1st February 2010 - 20:16) писал:
Как заявил руководитель справочного отдела по безопасности Microsoft, ещё не было случаев, чтобы за 17 лет кто-то смог воспользоваться ошибкой программистов.
Viktor@s (1st February 2010 - 20:16) писал:
Тем не менее Microsoft оценила приоритет уязвимости как «важный» по своей четырёхступенчатой классификации. Заплатка должна появиться уже совсем скоро, в регулярном апдейте системы, 9 февраля.
#4 OFFLINE
Отправлено 01 Февраль 2010 - 20:39
luha (1st February 2010 - 20:34) писал:
Может её туда спецом впёрли, для спец-служб каких. А теперь этих операционок нет уже и ходы другие... вот и заплатку можно клепать.
уязвимы ВСЕ ОС из линейки NT(w2k, winXP, vista, win7)
не считая 64х битных (а им не надо завидовать - там полно своих широко известных багов, мало-ли что МС об этом тоже "не знает")
Да, ещё "неуязвимы" через конкретно эту дыру Win95, Win98 и WinMillennium
#5 OFFLINE
Отправлено 02 Февраль 2010 - 02:26
drBatty (1st February 2010 - 19:38) писал:
интересно, сколько пользователей венды поставят это обновление? ИМХО только владельцы маломощных нетбуков, на которые ставят чистую венду. у всех остальных - варез.
#6 OFFLINE
#7 OFFLINE
Отправлено 06 Февраль 2010 - 16:20
Ничё не буду ставить, бред и тупость. Дыр полно везде - NAT и никаких проблем...
#8 OFFLINE
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных