Microsoft potvrdio 17-godišnju sistemsku Windows grešku
Google inženjeri su otkrili stari propust u svim 32-bitnim verzijama operativnog sistema Windows. Microsoft je kasno juče izdao obaveštenje, upozoravajući korisnike da 17-godišnja greška u kernelu za sve 32-bitne verzije operativnog sistema Windows može da se koristi od strane hakera za otimanje računara.
Ranjivost u Windows Virtual DOS Machine (VDM) podsistemu je otkrio u utorak Google inženjer Tavis Ormandy na Full Disclosure mailing listi o bezbednosti računara. Sticajem okolnosti, Ormandy je dobio pohvale za detektovanje propusta koji je Microsoft popravio prošle nedelje redovnim patchom.
VDM podsistem je dodat u Windows jula 1993 kroz Windows NT izdanje operativnog sitema. Windows NT je prvi Microsoft u potpunosti 32-bitni operativni sistem. VDM dozvoljava Windows-u NT i kasnijim verzijama da pokrenu DOS i 16-bitne Windows programe.
Yesterday's advisory je izdao listu pogođenog softvera - sva 32-bitna izdanja operativnog sistema Windows, uključujući i Windows 7 - i rekao korisnicima kako da onemoguće VDM opciju svog kernela. Windows 64-bitne verzije nisu ranjive na ovaj napad.
Prošle nedelje je kompanija Microsoft poslala upozorenje na kritični nedostatak u programu Internet Explorer, do čijeg se otrića došlo nakon upada od strane kineskih napadača. Ta greška zakrpljena je tek posle 7 dana.
"Napadač koji uspešno iskoristiti ovaj propust mogao bi pokrenuti proizvoljni kod u kernel režimu. Napadač bi mogao zatim da instalira program, vidi, promeni ili izbriše podatke ili kreira nove korisničke naloge sa punim pravima."
Ormandy je rekao da osetljivost seže skoro 17 godina unazad, od Windowsa NT 3.1, i postoji u svakoj od verzija Windowsa. On je prijavio bug Microsoftu pre više od sedam meseci.
VDM podsistem je dodat u Windows jula 1993 kroz Windows NT izdanje operativnog sitema. Windows NT je prvi Microsoft u potpunosti 32-bitni operativni sistem. VDM dozvoljava Windows-u NT i kasnijim verzijama da pokrenu DOS i 16-bitne Windows programe.
Yesterday's advisory je izdao listu pogođenog softvera - sva 32-bitna izdanja operativnog sistema Windows, uključujući i Windows 7 - i rekao korisnicima kako da onemoguće VDM opciju svog kernela. Windows 64-bitne verzije nisu ranjive na ovaj napad.
Prošle nedelje je kompanija Microsoft poslala upozorenje na kritični nedostatak u programu Internet Explorer, do čijeg se otrića došlo nakon upada od strane kineskih napadača. Ta greška zakrpljena je tek posle 7 dana.
"Napadač koji uspešno iskoristiti ovaj propust mogao bi pokrenuti proizvoljni kod u kernel režimu. Napadač bi mogao zatim da instalira program, vidi, promeni ili izbriše podatke ili kreira nove korisničke naloge sa punim pravima."
Ormandy je rekao da osetljivost seže skoro 17 godina unazad, od Windowsa NT 3.1, i postoji u svakoj od verzija Windowsa. On je prijavio bug Microsoftu pre više od sedam meseci.
