Google обнаружила 17-летнюю брешь в безопасности Windows

Исследователи из Google установили, что все 32-битные версии операционной системы небезопасны. Злоумышленник может атаковать компьютер с помощью Virtual DOS machine — технологии эмуляции MS DOS, встроенной в Windows.

Технология Virtual DOS Machine (VDM) используется в ОС Windows с 1993 года. Она позволяет запускать на современных компьютерах программы, написанные под DOS или под 16-битные версии Windows. Теоретически с помощью кода VDM хакер может получить доступ к ядру операционной системы, сообщают специалисты по проблемам безопасности из Google.

Эта уязвимость изначально — то есть с 1993 года — содержалась в технологии VDM, но стало известно о ней только сейчас. Опасности подвержены все 32-битные ОС Windows — в их числе XP, Vista и новая Windows 7, сообщает The Register.

Источник

На хабре уже нашли эксплойт
Проверил на семерке - получил cmd с правами админа.

 

Жестока 17 лет не кто не заметил.

 

что же они получается,зря зарплату получали..

 

Эхх
Такой приват спалили. Сволочи...Ну кто им мешал?

 

Билу главное бабки делать с продуктов..

 

А где же пиар своего продукта ?!

 

Работает. На 7-ке с гостя до админа. Интересно.
А залатают вряд ли - слишком уж глубокая штука. Тем более, что латать придется минимум 4 ветки. Вендокапец, не?

 

по-твоему в майкрософт'е работают дауны, которые не понимают, что значит серьезная дыра, слитая в паблик?

 

эксплоит локальный,боятся особо нечего разве что администраторам серверов на win*

 

Я этого не говорил. Просто это цепляет всю линейку, включая хваленую 7-ю дозу. Учитывая, что в корпоративе всякие секретарши работаю под непривелигированной учетной записью и админ обычно уверен в том, что она ничего не подхватит так - эта штука добавит неплохой головной боли тем же админам. Кстати, рекомендация отключить поддержку 16-битных приложений в корпоративе - это лечение головной боли топором. Ибо еще до фига старых DOS приложений, которые переписывать никто не будет из-за банальных денег и необходимости переучивания бухгалтеров.
А так - поживем, поглядим. Я, по крайней мере, без работы не останусь.

 

Гугл всё исследует

 

а jшибку в tсp\ip в хп они закрывать не будут так как это требует переработки всей системы реализации протокола.... Тут возможно будет тоже самое!

 

хм работает сцук =\ PoC http://www.packetstormsecurity.org/1001-exploits/KiTrap0D.zip

 

ни хило)) пригодится

 

пиар,как всегда!

 

Какой пиар? Уязвимость проверили и она пашет...

 

вот это новость

 

это доказано на примере конфикера ))

 

значит надо попробовать

 

хм... фигасе? Мне бы таких "не особо опасных" сполйтов под линь всех версий!!! )))