Ve Windows je 17 let stará chyba

Microsoft na začátku letošního roku stíhá jeden bezpečnostní problém za druhým. Firma nyní přiznala, že ve všech 32bitových verzích Windows je přítomna 17 let stará chyba.


Zranitelnost se nachází přímo v jádru systému, v tzv. subsystému Windows Virtual DOS Machine, který sloužil ke spouštění DOSových aplikací ve Windows. Chybný kód byl poprvé přidán v roce 1993 spolu s uvedením 32bitových Windows NT a od té doby do všech 32bitových verzí operačního systému. Windows Virtual DOS Machine je dokonce i v 32bitových verzích Windows 7; naopak 64bitových verzí operačního systému se zranitelnost netýká.

Microsoft uvádí, že zatím ale nebyly zaznamenané pokusy o zneužití chyby. Útočník sice může postižený systém zcela ovládnout, je ale otázka, zda průnik může být proveden vzdáleně. Microsoft prohlašuje, že útočník musí mít k manipulaci se systémem dopředu alespoň nějaká přístupová oprávnění. V podstatě by se pak jednalo o typ chyby spojený s eskalací uživatelských práv, což v žebříčku Microsoftu neznamená kritickou zranitelnost.

Microsoft zatím nabízí způsob, jak problém obejít: prostě plošně zakázat 16bitové aplikace (přes Zásady skupiny), což by už dnes nemělo působit problémy ani v produkčním prostředí. Není známo, kdy bude vydána regulérní záplata.

Zranitelnost objevil zaměstnanec Googlu Tavis Ormandy.

 











Komentáře