Ошибку в подсистеме виртуальной DOS-машины (Virtual DOS Machine, VDM) обнаружил программист Google Тевис Ормэнди (Tavis Ormandy). «Майкрософт» была уведомлена об уязвимости еще 12 июня прошлого года, но официальное заявление корпорация сделала только сейчас.
«Дыра» позволяет непривилегированному 16-разрядному приложению управлять стеком всех прочих приложений, работающих на уровне ядра, в том числе устанавливать любые программы, просматривать, изменять и удалять данные, создавать новые учетные записи.
В составе 32-разрядной линейки Windows VDM-подсистема появилась в июле 1993 года — с выходом Windows NT 3.1. Виртуальная DOS-машина позволяет запускать DOS-программы и 16-разрядные Windows-приложения. 64-разрядные редакции Windows не содержат VDM, так как 64-разрядные процессоры не могут перейти в виртуальный режим без аппаратного сброса.
Пока нет никаких исправлений, всю подсистему MS-DOS можно заблокировать вручную через реестр.
Источник: soft.compulenta
|
