Specjalista Google’a radzi użytkownikom systemów Windows dokonać pewnych zmian w konfiguracji OS-ów. Mają one uchronić oprogramowanie przed atakiem wykorzystującym nieznany wcześniej błąd umożliwiający całkowite przejęcie kontroli nad maszyną.

Lukę odnaleziono w wirtualnej maszynie DOS, którą Microsoft zintegrował w 1993 roku w systemie Windows NT – informuje Travis Ormandy z Google’a. Wykorzystując spreparowany kod dla VDM (Virtual DOS Machine), nieuprzywilejowany użytkownik może wstrzyknąć dowolny kod bezpośrednio do jądra systemu.

“W teorii można zapisywać segmenty pamięci, które są uważane za wielce zaufane i czułe” – tłumaczy Tom Parker z zajmującej się bezpieczeństwem firmy Securicon. „W ten właśnie sposób złośliwe oprogramowanie może zainstalować kod odczytujący stan klawiatury” – dodaje.

Luka dotyczy wszystkich 32-bitowych wersji systemów Windows wyprodukowanych od 1993 roku. Przykładowy kod doskonale radził sobie więc z Windows XP, Server 2003, Vista, Server 2008 i 7. Możliwe, że na atak podatny jest także Windows 2000.

Załatanie luki polega na wyłączeniu podsystemów MSDOS i WOWEXEC – tłumaczy Ormandy. Zmiany te nie wpływają na większość wykonywanych prac, gdyż dotyczą coraz rzadziej wykorzystywanych 16-bitowych aplikacji.

Źródło: www.theregister.co.uk