Google-tekniker Tavis Ormandy advarer nå mot å en svært gammel feil dypt inne i Windows-plattformen.
På markedet allerede i 1993
I 1993 introduserte Microsoft Virtual DOS Machine i Windows NT. Nå 17 år senere er det fortsatt mulig å misbruke VDM-koden til å lage skadelig kode som kan plantes i kjernen av Windows, selve kernelen. Hackere kan ved hjelp av dette hullet ta fullstendig kontroll over maskinen.
– Man kan i teorien skrive til minne segmenter som i andre tilfeller anses som sikre og sensitive. For eksempel kan man bruke malware for å installere en tastatur-logger, forklarer Tom Parker fra sikkerhetsselskapet Securicon.
Windows 7 berørt
Ikke bare er feilen svært kritisk om den blir misbrukt, men den kan utføres på alle 32bit OS laget av Microsoft siden 1993.
Annonse
Det er allerede demonstrert at feilen kan misbrukes på Windows XP, Server 2003, Vista, Server 2008 og Windows 7. Det er også sannsynlig at Windows 2000 er berørt.
Gammel 16bit-kode
Hullet kan lett tettes ved å skru av MSDOS og WOWEXEC-systemene. Dette skal ikke være noe problem å deaktivere da de færreste applikasjoner i dag er 16 bit.
Microsoft skal ha blitt informert om feilen allerede i juni ifølge Parker. – Dessverre har det ikke kommet noen offisiell patch, sier Parker. Microsoft sier de ser på saken, men at de ikke har sett at angrepet har blitt utført i praksis.
Kilde:
Theregister.co.uk
Annonse
