Microsoft сообщила об уязвимости, затрагивающей ядро 32-разрядных версий Windows. Ошибку в подсистеме виртуальной DOS-машины (Virtual DOS Machine, VDM) обнаружил программист Google Тевис Ормэнди. Microsoft была уведомлена об уязвимости еще 12 июня прошлого года, но официальное заявление корпорация сделала только сейчас.
"Дыра" позволяет непривилегированному 16-разрядному приложению управлять стеком всех прочих приложений, работающих на уровне ядра, в том числе устанавливать любые программы, просматривать, изменять и удалять данные, создавать новые учетные записи. В составе 32-разрядной линейки Windows VDM-подсистема появилась в июле 1993 года - с выходом Windows NT 3.1.
Виртуальная DOS-машина позволяет запускать DOS-программы и 16-разрядные Windows-приложения. 64-разрядные редакции Windows не содержат VDM, так как 64-разрядные процессоры не могут перейти в виртуальный режим без аппаратного сброса. Пока нет никаких исправлений, всю подсистему MS-DOS можно заблокировать вручную через реестр, отмечает "Компьюлента"
Начать дискуссию