-
Сослан, 50 лет
Коломна -
Сергей, 40 лет
МоскваИщу приятное общение, дружбу, может и более, чем дружба -
Никита, 42 года
Москва -
Вячеслав, 37 лет
Москва -
Ирина, 53 года
Краснодар -
Мария, 39 лет
Москва -
Елена, 50 лет
Горад Мінск -
николай, 53 года
Кировск (Ленинградская обл.)
-
Luiz Guilherme, 20 лет
Fortaleza -
J, 34 года
Omaha
Наверх
Войти на
сайт
Регистрация на
сайте
Зарегистрироваться
На сайте недоступна
регистрация через Google
регистрация через Google
BloggeRR, 79 - 21 января 2010 02:48
Отредактировано:21.01.10 02:48
[SIZE=+2][B]Эксперт обнаружил в Windows
критический баг 17-летней давности[/B][/SIZE]
[SIZE=+1]
[FONT=Geneva]
Исследователь Тавис Орманди из Google рекомендует пользователям Windows внести несколько изменений в настройки установленной на их компьютеры операционной системы. Эти меры помогут оградить себя от ранее неизвестной уязвимости, которая позволяет пользователям с низким уровнем привилегий получать полный контроль над компьютерами, работающими под управлением большинства операционных систем семейства Windows.
Баг кроется в сервисе виртуальной машины DOS (VDM), который Microsoft представила в 1993 году вместе с ОС Windows NT. Эксперт отмечает, что используя написанный для VDM код, непривилегированный пользователь имеет возможность внедрять произвольный код непосредственно в ядро операционной системы и вносить изменения в ее важнейшие части.
По словам директора Securicon Тома Паркера, существует теоретическая возможность записи в такие разделы памяти, доступ к которым в любом другом случае был бы крайне затруднительным. Он полагает, что эта брешь может быть, например, использована вредоносными программами для установки кейлоггеров.
Уязвимость затрагивает все 32-битные версии Windows, выпущенные с 1993 года. Тавис Орманди подчеркивает, что образец кода эксплойта успешно функционирует на таких системах, как Microsoft Windows XP, Server 2003, Vista, Server 2008 и Windows 7. Более того, компания Immunity уже внедрила в свою утилиту Canvas, предназначенную для проведения тестов на проникновение, новый модуль, эксплуатирующий этот баг. Эксплойт был протестирован на всех версиях Windows, за исключением версии 3.1.
Орманди уточняет, что эта дыра в безопасности может быть легко закрыта отключением подсистем MSDOS и WOWEXEC. Данные изменения вряд ли окажут значительное влияние на работу большинства программ, поскольку они отключают поддержку редко используемых в настоящее время 16-битных приложений.
Исследователь сообщает, что он уведомил Microsoft о своей находке еще в июне прошлого года, однако до сего дня никаких официальных решений этой проблемы разработчиком выпущено не было. Именно поэтому Тавис принял решение опубликовать отчет об уязвимости, чтобы пользователи имели возможность предпринять все необходимые меры самостоятельно.
[/FONT]
[/SIZE]
xakep.ru
2010-01-20 12:45 | Новости - Технологии
http://internetua.com/ekspert-obnarujil-v-Windows-kriticseskii-bag-17-letnei-davnosti
[/COLOR]
Добавить комментарий
Комментарии: 0
