Windows 7 подвержена уязвимости 17-летней давности
10515
На днях выяснилось, что Windows 7 подвержена уязвимости, которая присутствует в продуктах Microsoft с 1993 года. Об этом во вторник исследователь в сфере безопасности Тавис Орманди (Tavis Ormandy). Проблема кроется в виртуальной машине DOS, .
"В последние дни наступили тяжелые времена для Microsoft" - говорится в статье. "В дополнение к уязвимости в Internet Explorer 6 появилась информация о уязвимости в Windows, которая позволяет пользователям с ограниченными правами повысить свои привилегии до системного уровня, при этом уязвимость применима ко всем 32-битным версиям Windows, начиная с Windows NT 3.1 и вплоть до Windows 7."
Согласно Hiese, проблему можно обойти простым отключением подсистемы MS-DOS. Сделать это можно с помощью редактора групповых политик: отыщите политику с названием "Prevent access to 16-bit applications" в подменю конфигурации компьютера и активируйте ее.
Добавлено: к слову сказать, Microsoft уже опубликовала о релизе данного обновления и временных способах решения проблемы.
Источник:
Перевод: deeper2k
Комментарии
64-битные ОС не подвержены уязвимости, хе-хе. Действительно, подсистему MS-DOS в висте/семерке проще отключить, т.к. в полный экран развернуть приложения все ровно нельзя, а многое ПО в окне работать отказываеться (тот же INITEST от BCDW), так что DOSBOX спасает.
64-битную систему и IE8 поставить людям конечно не дано, наврное лет через 10 только сделают это. А пока давайте будем искать уязвимости в IE 6, MS-DOS и еще в старье каком-нибудь. И при этом будем говорить что это фатальная ошибка майкрософт, что она до сих пор не научилась нормально делать софт! Ппц..
Matrix2006, нет, в 32-битках оставили. А в 64-битках вырезали еще в WinXP.
2Pred:
А что, разве не ошибка Microsoft? Повышение привилегий с user до system? Хотя скорее тут не ошибка в коде, а особенность архитектуры.
По теме
- Уязвимость и эксплойт для Windows "PrintNightmare" оказались более опасны
- Microsoft выпустила новые накопительные обновления безопасности Windows 10
- Microsoft вместе с McAfee возглавила рабочую группу по борьбе с "шифровальщиками"
- Microsoft работает над интеграцией в компьютеры супер-чипа безопасности "Pluton"
- AV-TEST назвала Microsoft Defender одним из лучших антивирусов для Windows 10
- Вышли новые обновления безопасности продуктов Microsoft
- Защитника Windows 10 стало еще сложнее отключить
- Microsoft исправляет рекордные 129 уязвимости
- Пользователям доступны очередные обновления безопасности продуктов Microsoft
- Microsoft ожидает более серьезных атак через BlueKeep