Data: Czwartek, 21 stycznia 2010, 15:59

17-letnia luka w 32-bitowych systemach Windows

W 32-bitowych systemach Windows wykryto nową lukę bezpieczeństwa. Problem dotyczy wszystkich wersji, od Windows 7, po zabytkowy Windows NT 3.1.

Nowo wykryta luka w zabezpieczeniach Windows dotyczy wyłącznie edycji przeznaczonych na stare, 32-bitowe komputery, ale za to dotyczy wszystkich Windows z linii NT od wersji 3.1 aż do Windows 7. Usterka w systemie zatem jest obecna już od 17 lat. Pozwala ona na przyznanie zbyt dużych przywilejów danej instrukcji w jądrze Windows. Problemem jest Wirtualna Maszyna MS-DOS (VDM), która jest wykorzystywana do obsługi 16-bitowych aplikacji. Specjalnie spreparowany 16-bitowy program może dzięki niej manipulować stosem kernela.

Microsoft potwierdził istnienie luki i już pracuje nad łatką.