Luka w wielu wersjach Windows

Specjalista Google'a radzi użytkownikom systemów Windows, aby dokonać pewnych zmian w konfiguracji systemów operacyjnych. Mają one uchronić oprogramowanie przed atakiem wykorzystującym nieznany wcześniej błąd umożliwiający całkowite przejęcie kontroli nad maszyną.

Lukę odnaleziono w wirtualnej maszynie DOS, którą Microsoft zintegrował w 1993 roku w systemie Windows NT - informuje Travis Ormandy z Google'a. Wykorzystując spreparowany kod dla VDM (Virtual DOS Machine), nieuprzywilejowany użytkownik może wstrzyknąć dowolny kod bezpośrednio do jądra systemu.

Reklama

- W teorii można zapisywać segmenty pamięci, które są uważane za wielce zaufane i czułe - tłumaczy Tom Parker z zajmującej się bezpieczeństwem firmy Securicon. - W ten właśnie sposób złośliwe oprogramowanie może zainstalować kod odczytujący stan klawiatury - dodał.

Luka dotyczy wszystkich 32-bitowych wersji systemów Windows wyprodukowanych od 1993 roku. Przykładowy kod doskonale radził sobie więc z Windows XP, Server 2003, Vista, Server 2008 i 7. Możliwe, że na atak podatny jest także Windows 2000.

Załatanie luki polega na wyłączeniu podsystemów MSDOS i WOWEXEC - tłumaczy Ormandy. Zmiany te nie wpływają na większość wykonywanych prac, gdyż dotyczą coraz rzadziej wykorzystywanych 16-bitowych aplikacji.

Źródło: hacking.pl

Źródło informacji

hacking.pl
Dowiedz się więcej na temat: oprogramowanie | Google | luka

Reklama

Najlepsze tematy

Reklama

Strona główna INTERIA.PL

Polecamy

Rekomendacje