17 let stará chyba ohrožuje uživatele Windows

22. 1. 2010

Sdílet

Microsoft potvrdil, že ve všech jeho 32bitových verzích Windows se nachází neskutečných 17 let stará chyba, která ohrožuje uživatele. Kdy Microsoft chybu napraví a jak je možné, že chybu obsahuje tolik verzí operačního systému?

Téměř dvacet let starou bezpečnostní hrozbu přiznal Microsoft před pár dny, přičemž potvrzuje, že chybu obsahují všechny 32bitové systémy přímo ve svém Kernelu, tedy samotném jádru systému. Softwarový gigant přiznává, že díru mohou samozřejmě zneužít hackeři k ovládnutí počítače. Hrozba se nachází v subsystému Windows Virtual DOS Machine (ten slouží ke spouštění 16bitových aplikací přímo ve Windows) a za jejím objevením stojí inženýr Googlu Tavis Ormandy. Chybný subsystém VDM přidal Microsoft do svého operačního systému již v roce 1993, kdy vydal první 32bitový systém Windows NT a i nadále bylo potřeba provozovat starší DOSovské aplikace přímo ve Windows. Ve středečním oznámení potvrzuje největší výrobce operačních systémů, že chybu ve VDM lze najít u všech dosavadních 32bitových systémů a to včetně nedávno vydaných Windows 7. Jedinou nezasaženou skupinou zůstávají všechny verze s 64bitovým jádrem.

Problém v jádře systému je tak závažný, že pokud se útočníkovy podaří do systému proniknout, má možnost bez sebemenších problémů instalovat aplikace, prohlížet a mazat data, případně vytvářet nové administrátorské účty. Nicméně Jerry Bryant, manažer bezpečnostního centra Microsoftu zatím nepotvrdil útok zneužívající této hrozby, ba dokonce situaci zlehčoval. Podle něj totiž musí mít ke zneužití problému hacker v systému nejdříve platný login, jinak prý útok není možný.

Ze strany Microsoftu dostal problém označení „důležitý“, což je hned druhé nejvyšší hodnocení.  Bohužel, ačkoli Tavis Ormandy hlásil chybu již před sedmi měsíci, žádná oficiální záplata zatím vydána nebyla. K dispozici jsou zatím pouze doporučení, jak využití chyby zabránit do vydání opravného balíčku. Dočasným řešením je blokování aplikací využívajících 16 bitů. Ormandy pak navíc potvrzuje svá slova „škodlivým“ kódem, který lze opravdu spustit na všech zasažených operačních systémech.

V posledním týdnu je to pro Microsoft již druhé oznámení závažné bezpečností hrozby. V minulém týdnu byla totiž objevena další kritická chyba v prohlížeči Internet Explorer 8, díky které se čínským hackerům podařilo napadnout počítače Googlu. Tento problém už ale Microsoft záplatoval. Naši němečtí sousedé však byli před samotným Internet Explorerem varováni na tolik, že Firefoxu a Opeře se znatelně zvýšil počet stažení u německých uživatelů. Úsměvná, nebo spíše vážná situace?