Windows 7 подвержена уязвимости 17-летней давности
11130
На днях выяснилось, что Windows 7 подвержена уязвимости, которая присутствует в продуктах Microsoft с 1993 года. Об этом во вторник исследователь в сфере безопасности Тавис Орманди (Tavis Ormandy). Проблема кроется в виртуальной машине DOS, .
"В последние дни наступили тяжелые времена для Microsoft" - говорится в статье. "В дополнение к уязвимости в Internet Explorer 6 появилась информация о уязвимости в Windows, которая позволяет пользователям с ограниченными правами повысить свои привилегии до системного уровня, при этом уязвимость применима ко всем 32-битным версиям Windows, начиная с Windows NT 3.1 и вплоть до Windows 7."
Согласно Hiese, проблему можно обойти простым отключением подсистемы MS-DOS. Сделать это можно с помощью редактора групповых политик: отыщите политику с названием "Prevent access to 16-bit applications" в подменю конфигурации компьютера и активируйте ее.
Добавлено: к слову сказать, Microsoft уже опубликовала о релизе данного обновления и временных способах решения проблемы.
Источник:
Перевод: deeper2k
Комментарии
64-битные ОС не подвержены уязвимости, хе-хе. Действительно, подсистему MS-DOS в висте/семерке проще отключить, т.к. в полный экран развернуть приложения все ровно нельзя, а многое ПО в окне работать отказываеться (тот же INITEST от BCDW), так что DOSBOX спасает.
64-битную систему и IE8 поставить людям конечно не дано, наврное лет через 10 только сделают это. А пока давайте будем искать уязвимости в IE 6, MS-DOS и еще в старье каком-нибудь. И при этом будем говорить что это фатальная ошибка майкрософт, что она до сих пор не научилась нормально делать софт! Ппц..
Matrix2006, нет, в 32-битках оставили. А в 64-битках вырезали еще в WinXP.
2Pred:
А что, разве не ошибка Microsoft? Повышение привилегий с user до system? Хотя скорее тут не ошибка в коде, а особенность архитектуры.
По теме
- Исследователи Касперского обнаружили в материнских платах Asus и Gigabyte руткит для Windows
- Вышли ежемесячные исправления безопасности продуктов Microsoft
- AV TEST: Microsoft Defender один из лучших против вирусов вымогателей
- Вышли июньские обновления безопасности продуктов Microsoft
- Windows Defender будет блокировать вредоносные драйверы
- Microsoft выпустила очередные обновления безопасности для своих продуктов
- Слух: Минцифры думает над легализацией нелицензионной Windows
- Запущено тестирование единой службы Microsoft Defender для Windows и Android
- Новые патчи безопасности: исправлено 60 уязвимостей
- Исследователи безопасности подтверждают сокращение вознаграждений от Microsoft