Luka w wielu wersjach Windows
Specjalista Google'a radzi użytkownikom systemów Windows, aby dokonać pewnych zmian w konfiguracji systemów operacyjnych. Mają one uchronić oprogramowanie przed atakiem wykorzystującym nieznany wcześniej błąd umożliwiający całkowite przejęcie kontroli nad maszyną.
Lukę odnaleziono w wirtualnej maszynie DOS, którą Microsoft zintegrował w 1993 roku w systemie Windows NT - informuje Travis Ormandy z Google'a. Wykorzystując spreparowany kod dla VDM (Virtual DOS Machine), nieuprzywilejowany użytkownik może wstrzyknąć dowolny kod bezpośrednio do jądra systemu.
- W teorii można zapisywać segmenty pamięci, które są uważane za wielce zaufane i czułe - tłumaczy Tom Parker z zajmującej się bezpieczeństwem firmy Securicon. - W ten właśnie sposób złośliwe oprogramowanie może zainstalować kod odczytujący stan klawiatury - dodał.
Luka dotyczy wszystkich 32-bitowych wersji systemów Windows wyprodukowanych od 1993 roku. Przykładowy kod doskonale radził sobie więc z Windows XP, Server 2003, Vista, Server 2008 i 7. Możliwe, że na atak podatny jest także Windows 2000.
Załatanie luki polega na wyłączeniu podsystemów MSDOS i WOWEXEC - tłumaczy Ormandy. Zmiany te nie wpływają na większość wykonywanych prac, gdyż dotyczą coraz rzadziej wykorzystywanych 16-bitowych aplikacji.