Zranitelnost se nachází přímo v jádru systému, v tzv. subsystému Windows Virtual DOS Machine, který sloužil ke spouštění DOSových aplikací ve Windows. Chybný kód byl poprvé přidán v roce 1993 spolu s uvedením 32bitových Windows NT a od té doby do všech 32bitových verzí operačního systému. Windows Virtual DOS Machine je dokonce i v 32bitových verzích Windows 7; naopak 64bitových verzí operačního systému se zranitelnost netýká.
Microsoft uvádí, že zatím ale nebyly zaznamenané pokusy o zneužití chyby. Útočník sice může postižený systém zcela ovládnout, je ale otázka, zda průnik může být proveden vzdáleně. Microsoft prohlašuje, že útočník musí mít k manipulaci se systémem dopředu alespoň nějaká přístupová oprávnění. V podstatě by se pak jednalo o typ chyby spojený s eskalací uživatelských práv, což v žebříčku Microsoftu neznamená kritickou zranitelnost.
Microsoft zatím nabízí způsob, jak problém obejít: prostě plošně zakázat 16bitové aplikace (přes Zásady skupiny), což by už dnes nemělo působit problémy ani v produkčním prostředí. Není známo, kdy bude vydána regulérní záplata.
Zranitelnost objevil zaměstnanec Googlu Tavis Ormandy.
PŘEDPLATNÉ
ČLÁNKY DO MAILU