Сетка цяпер напоўненая паведамленнямі аб тым, што ў Windows выяўленая "новая" уразлівасць, якая была ў аперацыйных сістэмах з выпуску Windows NT 3.1, які адбыўся 27-го ліпеня 1993 гады.

Уразлівасць прысутнічае па ўсіх 32-х бітных версіях Windows, якія выйшлі з таго часу, уключаючы Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 і Windows 7.

Microsoft ужо стварыла адмысловую старонку, прысвечаную праблеме, дзе апісала, што яна ўтрымоўваецца ў ядры Windows і можа выкарыстоўвацца для ўзняцця прывілеяў. У той жа час Microsoft дала ясна зразумець, што 64-х бітныя Windows, уключаючы Windows Server 2008 R2, дадзеную ўразлівасць не ўтрымоўваюць.

Уразлівасць выявіў прадстаўнік каманды бяспекі Google Тевис Орманди (Tavis Ormandy). Да шчасця, яна ўтрымоўваецца віртуальнай машыне DOS (Virtual DOS Machine або VDM), выкарыстоўвальнай для падтрымкі 16-ти бітных прыкладанняў.

Уразлівасць дазваляе непривилегированной 16-ти бітнай праграме маніпуляваць (з дапамогай шэрагу выкрутаў) стэкам ядра кожнага працэсу, патэнцыйна дазваляючы атакаваламу выконваць код на прывілеяваным сістэмным узроўні, і ў прыватнасці ўсталёўваць праграмы, праглядаць, змяняць або выдаляць дадзеныя або ствараць новыя паўнапраўныя акаўнты.

У той жа час Microsoft паведамляе, што звестак аб нападах з выкарыстаннем гэтай уразлівасці ў яе пакуль няма, ды і наогул рызыка яе выкарыстання - абмежаваны. Бо для нападу хакеру ўжо неабходна мець акаўнт на кампутары і атрымаць да яго доступ лакальна. 

Тым не менш, па словах прадстаўніка Microsoft, кампанія пакуль яшчэ вывучае праблему і выпусціць да яе выпраўленне ў найблізкім будучыні. Пакуль жа яна прапаноўвае проста адключыць падсістэму NTVDM. Для гэтага досыць улучыць пункт “Windows ComponentsApplication CompatibilityPrevent access to 16-bit applications" у рэдактары лакальных палітык бяспекі.

Цікава, што Орманди паведаміў аб праблеме ў Microsoft ужо 12-го чэрвеня 2009 гады. І праз дзесяць дзён кампанія пацвердзіла атрыманне яго паведамлення. Аднак праблема дагэтуль застаецца не вырашанай.

рэкамендуем прачытаць таксама

• Cisco выпусціла абсталяванне на базе Windows Server 2008
• У студзені Microsoft выпусціць усяго адно абнаўленне
• Microsoft рыхтуе да вынахаду чатыры патча
• Microsoft выпусціць Windows Vista SP2 да вынахаду Windows 7
• Microsoft назвала дату вынахаду бізнэс-прадуктаў Windows Essential Server

Каментаванне не дазволенае.