Вернуться   Компьютерный форум > Компьютеры > Компьютерные новости
 
 
Опции темы
Старый 31.01.2010, 23:32   #1 (ссылка)
Новичок
 
Аватар для Mr. ArveL
 
Регистрация: 06.08.2009
Сообщений: 223
Репутация: 6
По умолчанию В Windows нашли уязвимость 17-летней давности

В Windows нашли уязвимость 17-летней давности

Специалист по компьютерной безопасности из компании Google обнародовал результаты своих исследований, в ходе которых была обнаружена уязвимость, существующая в системах Windows уже 17 лет, с момента выпуска Windows NT 3.1. Оказывается, виртуальная DOS-машина позволяет обычным 16-битным приложениям выполнять команды с максимальными привилегиями и вносить изменения в самые закрытые части операционной системы. Найденная уязвимость действует практически во всех актуальных 32-битных версиях Windows – от Windows 2000 до Windows 7 и Server 2008 (за исключением 2008 Server R2).


Автор открытия Тавис Орманди (Tavis Ormandy) обнаружил уязвимость в очень старом компоненте Windows, существующем во всех 32-битных версиях системы – это VDM (Virtual DOS Machine). С помощью механизма VDM непривилегированный пользователь может выполнять команды с самым высоким приоритетом. Теоретически, существует возможность записи собственных данных в самые защищенные сегменты оперативной памяти. На данный момент существует уже несколько примерных программ, демонстрирующих использование этой уязвимости.
Компания Microsoft пока не выпустила исправлений, направленных на устранение данной уязвимости. Пока лучшим способом обхода опасности является отключение подсистем MSDOS и WOWEXEC в скомпрометированных версиях Windows. В первую очередь, конечно, следует отключить сервис NTVDM, если в нем нет насущной необходимости. Чтобы обеспечить обход уязвимости стандартными средствами, нужно использовать шаблон политики «Windows Components\Application Compatibility\Prevent access to 16-bit applications» в редакторе групповых политик – это блокирует возможность запуска 16-битных приложений непривилегированными пользователями.
Орманди отмечает, что отправил Microsoft сообщение о найденной уязвимости еще в июне 2009 г., однако исправление так и не было выпущено. Сейчас компания Microsoft уже признала официально существование уязвимости, однако выход исправления до сих пор находится под вопросом. В то же время Microsoft сообщает, что пока неизвестно ни об одной реальной атаке с использованием описанной Орманди уязвимости.
Подробнее о ситуации с уязвимостью виртуальной DOS-машины, существующей во всех 32-битных версиях Windows с 27 июля 1993 г. (день официального выпуска Windows NT 3.1), можно прочитать в обзорах на сайте The Register и на сайте Ars Technica.
Mr. ArveL вне форума  
Старый 01.02.2010, 13:29   #2 (ссылка)
Специалист
 
Аватар для Endrew
 
Регистрация: 01.04.2009
Сообщений: 11,717
Репутация: 446
По умолчанию

если через неделю это безобразие не исправят ,уйдем все или на линукс или на мак
Endrew вне форума  
Старый 01.02.2010, 16:00   #3 (ссылка)
Новичок
 
Аватар для Nikolos
 
Регистрация: 10.01.2009
Сообщений: 793
Записей в блоге: 2
Репутация: 44
По умолчанию

Цитата:
Сообщение от Endrew Посмотреть сообщение
если через неделю это безобразие не исправят ,уйдем все или на линукс или на мак
Ага, а то с июня месяца 2009 года... ое-е-ей, что творится. Не создали ничего для атак по-тому, что не знали про уезвимость... а может и создали...
Nikolos вне форума  
Старый 01.02.2010, 16:14   #4 (ссылка)
Специалист
 
Аватар для Endrew
 
Регистрация: 01.04.2009
Сообщений: 11,717
Репутация: 446
По умолчанию

надеюсь "наша раша" все смотрели ,добавлю еще любимую фразу Фридрих Аристарховича - А кто это сделаллл ?
Endrew вне форума  
Старый 01.02.2010, 16:20   #5 (ссылка)
Новичок
 
Аватар для Nikolos
 
Регистрация: 10.01.2009
Сообщений: 793
Записей в блоге: 2
Репутация: 44
По умолчанию

Цитата:
Сообщение от Endrew Посмотреть сообщение
надеюсь "наша раша" все смотрели ,добавлю еще любимую фразу Фридрих Аристарховича - А кто это сделаллл ?
- А хто, а хто, а кто это сдееелал?
- Пещельбехъ бихтимиле шайтанама, у хазаима с прашивайте.
Nikolos вне форума  
Старый 01.02.2010, 16:33   #6 (ссылка)
Новичок
 
Аватар для DangeR73
 
Регистрация: 01.02.2010
Сообщений: 45
Репутация: 2
По умолчанию

Цитата:
Сообщение от Endrew Посмотреть сообщение
если через неделю это безобразие не исправят ,уйдем все или на линукс или на мак
Неделя мало, хоть через две, а потом на линукс)
DangeR73 вне форума  
Старый 01.02.2010, 21:41   #7 (ссылка)
Новичок
 
Аватар для Mr. ArveL
 
Регистрация: 06.08.2009
Сообщений: 223
Репутация: 6
По умолчанию

Виндовз никогда не исправит свои баги. . . . Так что можно смело переходить на линукс. . .
Mr. ArveL вне форума  
Старый 02.02.2010, 13:57   #8 (ссылка)
Стажёр
 
Аватар для spiker
 
Регистрация: 30.10.2008
Сообщений: 1,299
Репутация: 89
По умолчанию

Цитата:
Сообщение от Endrew Посмотреть сообщение
если через неделю это безобразие не исправят ,уйдем все или на линукс или на мак
Цитата:
Сообщение от Nikolos Посмотреть сообщение
Ага, а то с июня месяца 2009 года... ое-е-ей, что творится. Не создали ничего для атак по-тому, что не знали про уезвимость... а может и создали...
Господа утрируют)
spiker вне форума  
Ads
Старый 02.02.2010, 20:17   #9 (ссылка)
Стажёр
 
Аватар для Пастух
 
Регистрация: 13.05.2009
Сообщений: 935
Репутация: 53
По умолчанию

Жил я 16 лет с Виндой и дальше проживу
Пастух вне форума  
Старый 03.02.2010, 20:40   #10 (ссылка)
Новичок
 
Аватар для Stas3ds
 
Регистрация: 13.03.2009
Сообщений: 1,758
Репутация: 17
По умолчанию

Цитата:
Сообщение от Пастух Посмотреть сообщение
Жил я 16 лет с Виндой и дальше проживу
Золотые слова! Аналогично, токо 3 года)
Stas3ds вне форума  
Старый 03.02.2010, 20:58   #11 (ссылка)
Новичок
 
Регистрация: 01.01.2010
Сообщений: 215
Репутация: 5
По умолчанию

Золотые слова! Аналогично, токо 8 лет)
Никита95 вне форума  
Старый 04.02.2010, 11:48   #12 (ссылка)
Новичок
 
Аватар для Максимка
 
Регистрация: 10.07.2009
Сообщений: 312
Репутация: 0
По умолчанию

Ох, если сейчас будут пользоваться этой уязвимостью, хм, нам мало не покажется!
Максимка вне форума  
Старый 04.02.2010, 20:31   #13 (ссылка)
Новичок
 
Аватар для Stas3ds
 
Регистрация: 13.03.2009
Сообщений: 1,758
Репутация: 17
По умолчанию

Цитата:
Сообщение от Максимка Посмотреть сообщение
Ох, если сейчас будут пользоваться этой уязвимостью, хм, нам мало не покажется!
Как начнут пользоваться майкрософт выпустить обновления с исправлениями!
Stas3ds вне форума  
Старый 05.02.2010, 01:18   #14 (ссылка)
Новичок
 
Регистрация: 05.02.2010
Сообщений: 0
Репутация: 0
По умолчанию

Нда!А говорят самая защищенная система! Обидно!
Lehaa1 вне форума  
Старый 05.02.2010, 20:37   #15 (ссылка)
Новичок
 
Аватар для Stas3ds
 
Регистрация: 13.03.2009
Сообщений: 1,758
Репутация: 17
По умолчанию

Какая - бы небыла класная система найдется тот, кто ее сламает!
Stas3ds вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Где можно скачать тему windows 7 для windows vista ? sosnodub Windows Vista 3 04.01.2011 21:46
Установка Windows 7 64 bit на Windows 7 32 bit - Не устанавливает через БИОС Fortesque Windows 7 10 19.12.2010 01:43
Помогите люди у меня проблема установил windows c флешки и теперь windows не видит Silancer Неисправности, настройка 4 25.11.2010 15:05
установила Windows XP Home Edition на Windows XP Proffesional Svet@ Windows XP 67 22.11.2010 13:16
Есть ли в Windows 7 Ultimate original, режим windows XP? mishanya84 Windows 7 9 07.08.2010 00:11
Как можно грамотно поставить windows 7 вместо Windows vista? sosnodub Windows 7 3 28.07.2010 21:11
Настройка загрузчика windows 7, удаление,возможно ли поставить лиц.windows 7 2ой раз Eragorn Windows 7 14 07.06.2010 14:10
Прекращена работа хост-процесса Windows (Rundll32) (Windows Vista) dda1515 Windows Vista 4 26.01.2010 18:40
Люди подскажите прогу чтобы можно было с Windows 7 переключиться на Windows XP Pro100Tip Windows 7 4 23.01.2010 15:58
Не Пашет руль Logitech на windows 7!! А у других, у кого windows 7 работает!!( jeeforse Windows 7 1 08.12.2009 20:22
Не удается запустить Windows из-за испорченого или отсутсвующего файла Windows\system uropia Windows XP 14 15.11.2009 15:39
В Firefox нашли больше уязвимостей, чем в IE, Safari и Opera вместе взятых Denesis Компьютерные новости 25 22.07.2009 21:22


Текущее время: 13:51. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.