Февральское обновление от
Microsoft
будет включать в себя заплатку, исправляющую ошибку, которая впервые
появилась в далеком 1993 году на Windows NT 3.1. Уязвимость
присутствовала на всех последующих 32-битных версиях ОС Windows,
включая Windows XP, Vista, Windows 2000, Server 2003, а также недавно
вышедшую Windows 7.
Специалист по безопасности Тэвис Орманди (Tavis Ormandy), работающий
в Google, обнаружил несколько недостатков в виртуальной машине DOS
(VDM), которые позволяют запускать старые 16-битные приложения. Данная
ошибка может позволить непривилегированной программе получать доступ к
компьютеру пользователя и дать злоумышленникам возможность запускать
собственные приложения. Семь месяцев назад Орманди сообщил об этом
открытии в Microsoft и вот совсем скоро выйдет соответствующий патч.
Данная 17-летняя ошибка присутствует исключительно на 32-битных
вер
...
Читать дальше »