Vágólapra másolva!
Több mint másfél évtizede lapul egy olyan sebezhetőség a Windowsban, amely kiszolgáltatottá teszi a rendszermagot a támadóknak. A hiba a Windows NT-től a Windows 7-ig minden verziót érint.
Vágólapra másolva!

A windowsok eddig ismeretlen hibájára a Google egyik biztonsági szakértője, Tavis Ormandy bukkant rá, aki azt ajánlja, a felhasználók sürgősen módosítsák a rendszerbeállításokat, hogy kiiktassák a most felfedezett sebezhetőséget - írja a The Register. Ormandy szerint a hiba a Windows Virtual DOS Machine (VDM) nevű komponensében lapul, amely a régi, 16 bites Windows-szoftverek futtatásáért felelős.

A VDM a Windows NT 1993-as bemutatásakor debütált, és azóta minden 32 bites Windows-verzióban (Windows XP, Server 2003, Vista, Server 2008 és a feltételezések szerint a Windows 2000 is) megtalálható, vagyis sebezhetősége elvileg 15 éve fenyegeti az operációs rendszerek biztonságát. A sebezhetőségről a kutató ráadásul már júniusban értesítette a Microsoftot, de azóta sem történt semmi az ügyben.

A hibát kihasználó támadó a VDM-en keresztül észrevétlenül futtathat tetszőleges kódot az áldozat gépén, például keyloggert vagy más kártevőt. A sebezhetőséggel kapcsolatban némileg megnyugtató lehet, hogy Ormandy szerint a hibát távolról nem lehet kihasználni, így a támadónak közvetlenül hozzá kell férnie a kiszemelt számítógéphez.

A szakember által feltárt hiba létezését a Miami székhelyű Immunity szoftvercég is igazolta. A Computerworld szerint legkorábban február 9-én érkezhet a hibához javítás, Ormandy addig is azt tanácsolja a felhasználóknak, hogy kapcsolják ki az operációs rendszerben az MSDOS és WOWEXEX alrendszereket, ami rendszerint nem okoz fennakadást a Windows működésében.

Google News
A legfrissebb hírekért kövess minket az Origo Google News oldalán is!