Google обнаружила 17-летнюю брешь в безопасности

1. Ден (25.01.2010 / 18:42)
Google обнаружила 17-летнюю брешь в безопасности Windows
Исследователи из Google установили, что все 32-битные версии операционной системы небезопасны. Злоумышленник может атаковать компьютер с помощью Virtual DOS machine — технологии эмуляции MS DOS, встроенной в Windows.
Технология Virtual DOS Machine (VDM) используется в ОС Windows с 1993 года. Она позволяет запускать на современных компьютерах программы, написанные под DOS или под 16-битные версии Windows. Теоретически с помощью кода VDM хакер может получить доступ к ядру операционной системы, сообщают специалисты по проблемам безопасности из Google.
Эта уязвимость изначально — то есть с 1993 года — содержалась в технологии VDM, но стало известно о ней только сейчас. Опасности подвержены все 32-битные ОС Windows — в их числе XP, Vista и новая Windows 7, сообщает The Register.
По словам Тевиса Орманди (Tavis Ormandy) из Google, своими силами «заделать» дыру в системе безопасности можно — для этого нужно отключить в Windows поддержку подсистем MSDOS и WOWEXEC. На работоспособности компьютера это почти не отразится — подсистемы отвечают за запуск 16-битных программ, редко используемых на современных компьютерах.
В Microsoft заявили, что им известно об уязвимости и компания уже готовит соответствующий патч.
В первой половине января уязвимость была обнаружена и в других продуктах Microsoft — браузерах Internet Explorer.
ИСТОЧНИК

2. Михаил (25.01.2010 / 18:44)
Виндовс дырявый.. :hack

3. Олег (25.01.2010 / 18:48)
Мда. А через 10 лет еще обнаружится дырка...Интересно хоть какие хакеры знали эту бреш в безопасности.

4. Ден (25.01.2010 / 18:50)
3, если знали, то молчали)))так что не узнаем, увы))

5. Андрей (25.01.2010 / 18:54)
Google обнаружила 17-летнюю брешь в безопасности Windows
Лет пять назад мы бы все угарали))) поисковик нашел баг в винде) мдаа... дожили smile а щас и гуглфоны уже норм...

6. Ден (25.01.2010 / 18:55)
5, поисковик?D жжошь=) исследователи из google;)
сорри если не так понял) а то я подумал что ты имел ввиду посковую систему google.com))

7. Ден (25.01.2010 / 19:35)
интересная новость)))

8. Vanes (25.01.2010 / 19:51)
столько лeт жили с этой фигнёй и ничё)

9. chiper (25.01.2010 / 19:57)
спс за темку) интересно сталоsmile
===============================================
хех. а вот гугл свою ОС скоро выпускает. и тут же говорит что винда говно. не пиар ли часомD

10. Дима (25.01.2010 / 20:10)
О ужас!!! О_о ыы

11. Андрей (25.01.2010 / 20:22)
6. Иegat1ve, неее... ет если прочитать только фразу "ету", то вот и получается угар)))

12. Ден (25.01.2010 / 20:23)
9, если не ошибаюсь, то гугл выпустила свою ось уже)бету только вроде...хз...врать не буду:-D только она на разработках линя(не помню дистрибутив) разработана.....

13. Ден (25.01.2010 / 20:26)
11, ясно... не так понял ;)

14. chiper (25.01.2010 / 20:27)
да так и так в любой винде есть дыры. маленькие но все же есть

15. Митхун Чакраборти (26.01.2010 / 03:01)
Да пусть говорит что говно,главное что бы каждое слово было обоснованным smile

16. Support (26.01.2010 / 03:04)
9, прочитав статью - я именно об этом и подумал. Посмотрим какую брешь (и сколько) у них найдётся..

17. Support (26.01.2010 / 03:06)
12, да, бета-версия уже есть.. Хотя толку от того, что она есть - мало smile

18. Серега (26.01.2010 / 13:51)
Андроид от Гугла уже на мобильных устройствах естьsmile

19. Удаленный (26.01.2010 / 14:34)
2PAC (25.01.10 / 17:48)
Мда. А через 10 лет еще обнаружится дырка...Интересно хоть какие хакеры знали эту бреш в безопасности.
Знали меогие, сам летом узнал, есть много статтей по етому поводу. Даже били примеры как пробиратся к ядру, и пример запроса в гугл для поиска уязвимых сайтов))
Я в етом не очень силен но смысл понял.

URL: https://visavi.net/topics/5349