Google обнаружила 17-летнюю брешь в безопасности Windows

Suren

Suren

#1
30 Май 2009
3,574
0
36
#1
Google обнаружила 17-летнюю брешь в безопасности Windows

20.01.10, 13:21

Исследователи из Google установили, что все 32-битные версии операционной системы небезопасны. Злоумышленник может атаковать компьютер с помощью Virtual DOS machine — технологии эмуляции MS DOS, встроенной в Windows.

Технология Virtual DOS Machine (VDM) используется в ОС Windows с 1993 года. Она позволяет запускать на современных компьютерах программы, написанные под DOS или под 16-битные версии Windows. Теоретически с помощью кода VDM хакер может получить доступ к ядру операционной системы, сообщают специалисты по проблемам безопасности из Google.

Эта уязвимость изначально — то есть с 1993 года — содержалась в технологии VDM, но стало известно о ней только сейчас. Опасности подвержены все 32-битные ОС Windows — в их числе XP, Vista и новая Windows 7, сообщает The Register.

По словам Тевиса Орманди (Tavis Ormandy) из Google, своими силами «заделать» дыру в системе безопасности можно — для этого нужно отключить в Windows поддержку подсистем MSDOS и WOWEXEC. На работоспособности компьютера это почти не отразится — подсистемы отвечают за запуск 16-битных программ, редко используемых на современных компьютерах.

В Microsoft заявили, что им известно об уязвимости и компания уже готовит соответствующий патч.

В первой половине января уязвимость была обнаружена и в других продуктах Microsoft — браузерах Internet Explorer.
Нажмите для раскрытия...
****

Хэх..:shock:
 
Q

qwerty

Заблокирован
#5
28 Окт 2009
3,008
0
36
44
#5
sONnar, Семерку. Были каэшн затыки небольшие, с архиватором, антивирем.... но там уже были траблы тока со скростью нашего инета, када софт для 64 отдельно качал :)
 
Konstantin

Konstantin

#9
12 Окт 2009
1,773
0
36
33
#9
Ну теперь точно злоумышленники активизируются, такую инфу им гугл сообщил))
 
SlavikYamal

SlavikYamal

#11
20 Июн 2009
221
0
16
Salekhard
#11
блин нашли на че вестися, балда полная, антреклама для 32 чтоб все компы апгрейдили для 64, че совсем штоль мозги пропили вы че не подумали что винда построенная для 64 тож самое ток с ядром иначе вот поэтому на это уклон и сделали, какому хакеру ваще ядро накуй надо, а то что ИЕ дырявый так это и так все знают, ток причем тут ядро и ИЕ ?????? вы че када виря ловите он ваше ядро дергает ?? да он туда и не лезет как раз чтоб не шуметь...

P.S. Если надо то и вашу 64 пскрыть можно как 2 пальца обасцать, было бы желание и умение, када фаерволы новые выпускают почему они по вашему вознаграждение хакерам дают за тестовый взлом...
 
Последнее редактирование:
Q

qwerty

Заблокирован
#13
28 Окт 2009
3,008
0
36
44
#13
SlavikYamal написал(а):
блин нашли на че вестися, балда полная, антреклама для 32 чтоб все компы апгрейдили для 64, че совсем штоль мозги пропили вы че не подумали что винда построенная для 64 тож самое ток с ядром иначе вот поэтому на это уклон и сделали, какому хакеру ваще ядро накуй надо, а то что ИЕ дырявый так это и так все знают, ток причем тут ядро и ИЕ ?????? вы че када виря ловите он ваше ядро дергает ?? да он туда и не лезет как раз чтоб не шуметь...

P.S. Если надо то и вашу 64 пскрыть можно как 2 пальца обасцать, было бы желание и умение, када фаерволы новые выпускают почему они по вашему вознаграждение хакерам дают за тестовый взлом...
Нажмите для раскрытия...

ну вот, такую красивую сказку похерил...:hz:
 
Suren

Suren

#14
30 Май 2009
3,574
0
36
#14
SlavikYamal написал(а):
блин нашли на че вестися, балда полная, антреклама для 32 чтоб все компы апгрейдили для 64, че совсем штоль мозги пропили вы че не подумали что винда построенная для 64 тож самое ток с ядром иначе вот поэтому на это уклон и сделали, какому хакеру ваще ядро накуй надо, а то что ИЕ дырявый так это и так все знают, ток причем тут ядро и ИЕ ?????? вы че када виря ловите он ваше ядро дергает ?? да он туда и не лезет как раз чтоб не шуметь...
Нажмите для раскрытия...
Microsoft призналась в Windows-ошибке 17-летней давности
22 января 2010 года,

Microsoft сообщила об уязвимости, затрагивающей ядро 32-разрядных версий Windows.

Windows NT 3.1, первая 32-разрядная Windows, вышла 27 июля 1993 года.
Ошибку в подсистеме виртуальной DOS-машины (Virtual DOS Machine, VDM) обнаружил программист Google Тевис Ормэнди (Tavis Ormandy). «Майкрософт» была уведомлена об уязвимости еще 12 июня прошлого года, но официальное заявление корпорация сделала только сейчас.

«Дыра» позволяет непривилегированному 16-разрядному приложению управлять стеком всех прочих приложений, работающих на уровне ядра, в том числе устанавливать любые программы, просматривать, изменять и удалять данные, создавать новые учетные записи.

В составе 32-разрядной линейки Windows VDM-подсистема появилась в июле 1993 года — с выходом Windows NT 3.1. Виртуальная DOS-машина позволяет запускать DOS-программы и 16-разрядные Windows-приложения. 64-разрядные редакции Windows не содержат VDM, так как 64-разрядные процессоры не могут перейти в виртуальный режим без аппаратного сброса.

Подготовлено по материалам Computerworld.
Нажмите для раскрытия...
Ну и что? Ещё вопросы будут? Кто моск пропил? :hz:
 
AG-Man

AG-Man

#15
8 Июн 2009
2,032
1
38
Салехард
#15
SlavikYamal, во-первых у тебя с правописанием большие проблемы, во-вторых мысль глупая. И какой смысл, очень богатым людям из гугля, подтягивать людей на x64 системы, которые вообще от Мелкософта?
 
Последнее редактирование:
Suren

Suren

#17
30 Май 2009
3,574
0
36
#17
Everlast

Everlast

#18
12 Окт 2009
6,330
0
36
33
Тюмень
www.drahelas.ru
#18
Suren написал(а):
Jaguar, по второй-же ссылке:



---------- Добавлено в 03:36 ---------- Предыдущее сообщение было написано в 03:34 ----------


)))хоть я и не хакер и не спец по взломам - я дмуаю взломать можно Все.это лишь вопрос времени и средств


Лучше введи: http://image-swirl.googlelabs.com/html?q=falls#510 :)
Нажмите для раскрытия...

а что там на страничке? а то инета нет..
 
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу