Эксперт по безопасности компьютерных
систем из Google Тревис Орманди (Tavis Ormandy) рекомендует пользователям ПК с
Microsoft Windows внести некоторые изменения в конфигурацию ОС, чтобы устранить
риск эксплуатации обнаруженной недавно уязвимости. С её помощью пользователь с
ограниченными правами может повысить их до уровня системных в большинстве версий
ОС. Брешь кроется в компоненте Virtual DOS Machine, появившейся ещё в 1993 году
вместе с Windows NT. Используя написанный для VDM код непривилегированный
пользователь способен запустить другой код с правами системы, что даст
возможность, например, установить злонамеренное программное обеспечение.
Уязвимость существует во всех 32-битных версиях Windows, вышедших с 1993 года.
Тестовый код работает на XP, Server 2003, Vista, Server 2008 и Windows 7.
Предположительно, чувствительна к атаке и Windows 2000. Одна из выпускающих ПО
для проверки безопасности компьютеров компаний уже добавила соответствующий
модуль в свой продукт, и он функционирует на всех обозначенных системах. По
словам Орманди, который сообщал Microsoft о дыре ещё в июне, уязвимость может
быть легко закрыта выключением подсистем MSDOS и WOWEXEC. Для этого нужно при
помощи редактора групповых политик запретить запуск 16-битных приложений (ссылки
на видео с примерами для разных систем –
здесь). Изменения не должны сказаться на работе ОС, поскольку 16-битные
программы редко используются. Представители софтверного гиганта заявляют, что не
знают об атаках, использующих обнаруженную лазейку.
