Google обнаружила 17-летнюю брешь в безопасности Windows

Discussion in 'Мировые новости. Обсуждения.' started by Zedobat, 21 Jan 2010.

Thread Status:
Not open for further replies.
  1. Zedobat

    Zedobat Elder - Старейшина

    Joined:
    24 Jul 2007
    Messages:
    145
    Likes Received:
    34
    Reputations:
    10
    Исследователи из Google установили, что все 32-битные версии операционной системы небезопасны. Злоумышленник может атаковать компьютер с помощью Virtual DOS machine — технологии эмуляции MS DOS, встроенной в Windows.

    Технология Virtual DOS Machine (VDM) используется в ОС Windows с 1993 года. Она позволяет запускать на современных компьютерах программы, написанные под DOS или под 16-битные версии Windows. Теоретически с помощью кода VDM хакер может получить доступ к ядру операционной системы, сообщают специалисты по проблемам безопасности из Google.

    Эта уязвимость изначально — то есть с 1993 года — содержалась в технологии VDM, но стало известно о ней только сейчас. Опасности подвержены все 32-битные ОС Windows — в их числе XP, Vista и новая Windows 7, сообщает The Register.

    Источник

    На хабре уже нашли эксплойт
    Проверил на семерке - получил cmd с правами админа.
     
    4 people like this.
  2. lexbzk

    lexbzk Member

    Joined:
    17 Jan 2010
    Messages:
    1
    Likes Received:
    5
    Reputations:
    5
    Жестока 17 лет не кто не заметил.
     
  3. Radiator

    Radiator Active Member

    Joined:
    17 Mar 2009
    Messages:
    394
    Likes Received:
    143
    Reputations:
    24
    что же они получается,зря зарплату получали..
     
  4. X-RayBlade

    X-RayBlade Banned

    Joined:
    22 Feb 2009
    Messages:
    492
    Likes Received:
    1,002
    Reputations:
    271
    Эхх :(
    Такой приват спалили. Сволочи...Ну кто им мешал?
     
    2 people like this.
  5. winlogon.exe

    winlogon.exe Active Member

    Joined:
    5 Jun 2009
    Messages:
    31
    Likes Received:
    129
    Reputations:
    13
    Билу главное бабки делать с продуктов..
     
  6. DeluxeS

    DeluxeS Member

    Joined:
    1 Aug 2009
    Messages:
    7
    Likes Received:
    81
    Reputations:
    19
    А где же пиар своего продукта ?!
     
  7. tux

    tux Elder - Старейшина

    Joined:
    26 Mar 2009
    Messages:
    423
    Likes Received:
    231
    Reputations:
    67
    Работает. На 7-ке с гостя до админа. Интересно.
    А залатают вряд ли - слишком уж глубокая штука. Тем более, что латать придется минимум 4 ветки. Вендокапец, не? ;)
     
    1 person likes this.
  8. brainy

    brainy Member

    Joined:
    21 Aug 2009
    Messages:
    30
    Likes Received:
    44
    Reputations:
    4
    по-твоему в майкрософт'е работают дауны, которые не понимают, что значит серьезная дыра, слитая в паблик?
     
  9. StarFire

    StarFire Elder - Старейшина

    Joined:
    11 Sep 2008
    Messages:
    118
    Likes Received:
    13
    Reputations:
    1
    эксплоит локальный,боятся особо нечего разве что администраторам серверов на win*
     
  10. tux

    tux Elder - Старейшина

    Joined:
    26 Mar 2009
    Messages:
    423
    Likes Received:
    231
    Reputations:
    67
    Я этого не говорил. Просто это цепляет всю линейку, включая хваленую 7-ю дозу. Учитывая, что в корпоративе всякие секретарши работаю под непривелигированной учетной записью и админ обычно уверен в том, что она ничего не подхватит так - эта штука добавит неплохой головной боли тем же админам. Кстати, рекомендация отключить поддержку 16-битных приложений в корпоративе - это лечение головной боли топором. Ибо еще до фига старых DOS приложений, которые переписывать никто не будет из-за банальных денег и необходимости переучивания бухгалтеров.
    А так - поживем, поглядим. Я, по крайней мере, без работы не останусь. ;)
     
  11. mercenare

    mercenare Active Member

    Joined:
    12 Aug 2009
    Messages:
    539
    Likes Received:
    165
    Reputations:
    45
    Гугл всё исследует :cool:
     
  12. gold-goblin

    gold-goblin Elder - Старейшина

    Joined:
    26 Mar 2007
    Messages:
    917
    Likes Received:
    174
    Reputations:
    3
    а jшибку в tсp\ip в хп они закрывать не будут так как это требует переработки всей системы реализации протокола.... Тут возможно будет тоже самое!
     
  13. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,186
    Likes Received:
    618
    Reputations:
    690
    хм работает сцук =\ PoC http://www.packetstormsecurity.org/1001-exploits/KiTrap0D.zip
     
    _________________________
  14. DarkByte

    DarkByte New Member

    Joined:
    27 Feb 2008
    Messages:
    0
    Likes Received:
    3
    Reputations:
    5
    ни хило)) пригодится ;)
     
  15. 3n0t

    3n0t Member

    Joined:
    25 Sep 2009
    Messages:
    0
    Likes Received:
    25
    Reputations:
    1
    пиар,как всегда!
     
  16. CyberHunter

    CyberHunter Active Member

    Joined:
    6 Jan 2010
    Messages:
    601
    Likes Received:
    116
    Reputations:
    37
    Какой пиар? Уязвимость проверили и она пашет...
     
  17. Дикс

    Дикс Elder - Старейшина

    Joined:
    16 Apr 2006
    Messages:
    1,194
    Likes Received:
    227
    Reputations:
    26
    вот это новость
     
  18. cupper

    cupper Elder - Старейшина

    Joined:
    6 Jun 2007
    Messages:
    369
    Likes Received:
    92
    Reputations:
    5
    это доказано на примере конфикера ))
     
  19. 3n0t

    3n0t Member

    Joined:
    25 Sep 2009
    Messages:
    0
    Likes Received:
    25
    Reputations:
    1
    значит надо попробовать :)
     
  20. tmp

    tmp Banned

    Joined:
    10 Mar 2005
    Messages:
    417
    Likes Received:
    32
    Reputations:
    1
    хм... фигасе? Мне бы таких "не особо опасных" сполйтов под линь всех версий!!! )))
     
Loading...
Thread Status:
Not open for further replies.