Опрос
Ждете ли вы выхода привычных ноутбуков на новой Windows 10X?
21.01.2010 10:25 | deeper2k

На днях выяснилось, что Windows 7 подвержена уязвимости, которая присутствует в продуктах Microsoft с 1993 года. Об этом во вторник сообщил исследователь в сфере безопасности Тавис Орманди (Tavis Ormandy). Проблема кроется в виртуальной машине DOS, объясняет секьюрити-издание Heise.

"В последние дни наступили тяжелые времена для Microsoft" - говорится в статье. "В дополнение к уязвимости в Internet Explorer 6 появилась информация о уязвимости в Windows, которая позволяет пользователям с ограниченными правами повысить свои привилегии до системного уровня, при этом уязвимость применима ко всем 32-битным версиям Windows, начиная с Windows NT 3.1 и вплоть до Windows 7."

Согласно Hiese, проблему можно обойти простым отключением подсистемы MS-DOS. Сделать это можно с помощью редактора групповых политик: отыщите политику с названием "Prevent access to 16-bit applications" в подменю конфигурации компьютера и активируйте ее.

Добавлено: к слову сказать, Microsoft уже опубликовала предварительное уведомление о релизе данного обновления и временных способах решения проблемы.


Источник: http://zdnet.co.uk
Перевод: deeper2k

Комментарии

Не в сети

64-битные ОС не подвержены уязвимости, хе-хе. Действительно, подсистему MS-DOS в висте/семерке проще отключить, т.к. в полный экран развернуть приложения все ровно нельзя, а многое ПО в окне работать отказываеться (тот же INITEST от BCDW), так что DOSBOX спасает.

21.01.10 12:02
0
Не в сети

64-битную систему и IE8 поставить людям конечно не дано, наврное лет через 10 только сделают это. А пока давайте будем искать уязвимости в IE 6, MS-DOS и еще в старье каком-нибудь. И при этом будем говорить что это фатальная ошибка майкрософт, что она до сих пор не научилась нормально делать софт! Ппц..

21.01.10 12:02
0
Не в сети

Разве в Vista/7 не вырезали виртуальную машину DOS ?

21.01.10 12:35
0
Не в сети

Matrix2006, нет, в 32-битках оставили. А в 64-битках вырезали еще в WinXP.

21.01.10 14:04
0
Не в сети

эксплойт дайте потестить

21.01.10 18:06
0
Не в сети

а всё, нашёл

21.01.10 18:09
0
w7u 0
Не в сети

2Pred:
А что, разве не ошибка Microsoft? Повышение привилегий с user до system? Хотя скорее тут не ошибка в коде, а особенность архитектуры.

21.01.10 20:12
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
207.29 -0.39
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2020
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.062 секунд (Общее время SQL: 0.028 секунд - SQL запросов: 59 - Среднее время SQL: 0.00047 секунд))
Top.Mail.Ru