17 ετών πρόβλημα το οποίο δεν είχε εντοπιστεί και δεν είχε ποτέ διορθωθεί, βρέθηκε στα Windows. Το πρόβλημα είναι ουσιαστικά μια "τρύπα" στην ασφάλεια του λειτουργικού συστήματος και αφορά όλες τις 32-bit εκδόσεις των Windows που παρουσιάστηκαν από την δημιουργία των Windows NT 3.1 το 1993, φτάνοντας μέχρι και τα σημερινά Windows 7. Κατα την αποψη μου ομως ισχυει "is not a bug is a feature". Αιτία του bug αυτού είναι το Virtual DOS Machine (γνωστό και σαν VDM) το οποίο χρησιμοποιήθηκε τότε για την υποστήριξη 16-bit εφαρμογών.
Το bug επιτρέπει σε κάποιον ο οποίος δεν έχει τα απαραίτητα δικαιώματα στο σύστημα, να εκτελέσει κακόβουλο κώδικα μέσω του οποίου μπορεί να "πειράξει" σημαντικά μέρη του λειτουργικού. Το bug εντόπισε στέλεχος του Google, ο Tavis Ormandy. Όπως τόνισε ο Ormandy, έχει ήδη ενημερώσει την Microsoft από πέρσι, αλλά η εταιρεία δεν έχει προχωρήσει ακόμη στην επιδιόρθωση του.
Έως ότου να εμφανιστεί κάποιο επίσημο patch, η λύση του είναι πολύ απλή και δεν θα επηρεάσει καθόλου το λειτουργικό, εκτός εάν εξακολουθείς να χρησιμοποιείς 16-bit εφαρμογές (κάτι που είναι απίθανο). Απλώς τρέχεις τον Group Policy Editor (οδηγίες εδώ) και στο Computer Configuration\Administrative Templates\Windows Components\Application Compatibility ενεργοποιείς το “Prevent access to 16-bit applications" .
http://winfuture.de/news,52960.html (20.01.2010 20:14)
http://archives.neohapsis.com/archives/fulldisclosure/2010-01/0346.html (20.01.2010 20:14)
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου