Öreg hiba

Nem is olyan rég, találtak egy olyan hibát a windowsban ami eléggé sebezhetővé teszi a rendszerünket, ez érint szinte minden plattformot, windows NT-től windows7-ig beleértve!A windowsok eddig ismeretlen hibájára a Google egyik biztonsági szakértője, Tavis Ormandy találta meg, aki azt javasolja, a felhasználók sürgősen módosítsák a rendszerbeállításokat, hogy kiiktassák a most felfedezett sebezhetőséget – írja a The Register. Ormandy  véleménye szerint a hiba a Windows Virtual DOS Machine (VDM) nevű komponensében rejtőzik, amely a régi, 16 bites Windows-szoftverek működéséért felelős.

A VDM a Windows NT 1993-as bemutatásakor debütált, és azóta minden 32 bites Windows-verzióban (Windows XP, Server 2003, Vista, Server 2008 és a feltételezések szerint a Windows 2000 is) megtalálható, vagyis sebezhetősége elvileg 15 éve fenyegeti az operációs rendszerek biztonságát. A veszléyről a nagyszerű felfedező ráadásul már júniusban értesítette a Microsoftot, de azóta sem hoztak létre frissitést, vagy valamit a hiba javítását illetően. 

A hibát kihasználó támadó a VDM-en keresztül észrevétlenül futtathat tetszőleges kódot az áldozat gépén, például keyloggert vagy más kártevőt. A veszélyforrással kapcsolatban némileg bíztató lehet, hogy Ormandy szerint a hibát távolról nem lehet kihasználni, így a rosszakaratú kártevőknek közvetlenül hozzá kell férnie a kiszemelt számítógéphez.

A szakember által feltárt hiba létezését a Miami székhelyű Immunity szoftvercég is igazolta. A Computerworld szerint legkorábban február 9-én érkezhet a hibához javítás, Ormandy addig is azt tanácsolja a felhasználóknak, hogy kapcsolják ki az operációs rendszerben az MSDOS és WOWEXEX alrendszereket, ami rendszerint nem okoz fennakadást a Windows működésében.

Forrás: www.origo.hu