Исследователи из Google установили, что все 32-битные версии операционной системы небезопасны. Злоумышленник может атаковать компьютер с помощью Virtual DOS machine — технологии эмуляции MS DOS, встроенной в Windows.

Технология Virtual DOS Machine (VDM) используется в ОС Windows с 1993 года. Она позволяет запускать на современных компьютерах программы, написанные под DOS или под 16-битные версии Windows. Теоретически с помощью кода VDM хакер может получить доступ к ядру операционной системы, сообщают специалисты по проблемам безопасности из Google.

Эта уязвимость изначально — то есть с 1993 года — содержалась в технологии VDM, но стало известно о ней только сейчас. Опасности подвержены все 32-битные ОС Windows — в их числе XP, Vista и новая Windows 7, сообщает The Register.

Источник (http://www.ruformator.ru/news/article0608E/default.asp)

На хабре уже нашли эксплойт (http://habrahabr.ru/blogs/microsoft/81417/#comment_2409857)
Проверил на семерке - получил cmd с правами админа.

Жестока 17 лет не кто не заметил.

что же они получается,зря зарплату получали..

Эхх :(
Такой приват спалили. Сволочи...Ну кто им мешал?

Билу главное бабки делать с продуктов..

А где же пиар своего продукта ?!

Да зря в паблик слили, залатают скоро.

Работает. На 7-ке с гостя до админа. Интересно.
А залатают вряд ли - слишком уж глубокая штука. Тем более, что латать придется минимум 4 ветки. Вендокапец, не? ;)

А залатают вряд ли
по-твоему в майкрософт'е работают дауны, которые не понимают, что значит серьезная дыра, слитая в паблик?

эксплоит локальный,боятся особо нечего разве что администраторам серверов на win*

по-твоему в майкрософт'е работают дауны, которые не понимают, что значит серьезная дыра, слитая в паблик?
Я этого не говорил. Просто это цепляет всю линейку, включая хваленую 7-ю дозу. Учитывая, что в корпоративе всякие секретарши работаю под непривелигированной учетной записью и админ обычно уверен в том, что она ничего не подхватит так - эта штука добавит неплохой головной боли тем же админам. Кстати, рекомендация отключить поддержку 16-битных приложений в корпоративе - это лечение головной боли топором. Ибо еще до фига старых DOS приложений, которые переписывать никто не будет из-за банальных денег и необходимости переучивания бухгалтеров.
А так - поживем, поглядим. Я, по крайней мере, без работы не останусь. ;)

Гугл всё исследует :cool:

по-твоему в майкрософт'е работают дауны, которые не понимают, что значит серьезная дыра, слитая в паблик? а jшибку в tсp\ip в хп они закрывать не будут так как это требует переработки всей системы реализации протокола.... Тут возможно будет тоже самое!

хм работает сцук =\ PoC http://www.packetstormsecurity.org/1001-exploits/KiTrap0D.zip

ни хило)) пригодится ;)

пиар,как всегда!

пиар,как всегда!
Какой пиар? Уязвимость проверили и она пашет...

вот это новость

по-твоему в майкрософт'е работают дауны, которые не понимают, что значит серьезная дыра, слитая в паблик?
это доказано на примере конфикера ))

Какой пиар? Уязвимость проверили и она пашет...
значит надо попробовать :)

эксплоит локальный,боятся особо нечего разве что администраторам серверов на win*
хм... фигасе? Мне бы таких "не особо опасных" сполйтов под линь всех версий!!! )))

Подкиньте, как это реализовать на Delphi ;)

ЖАЛЬ ЧТО Ы ПАБЛИКЕ(

хахахахах microsoft тупит.... 17 лет) а у google сразу видно, норм спецы)

да... шас начнут школьники под win32 атоковать всех) xD

хахахахах microsoft тупит.... 17 лет) а у google сразу видно, норм спецы)
На самом деле, тема давно известная определенному кругу лиц )
Только вот в паблик её никто не выкладывал:)

да... шас начнут школьники под win32 атоковать всех) xD
согласен.... хотя бы исправили проблему....

На самом деле, тема давно известная определенному кругу лиц )
Только вот в паблик её никто не выкладывал:)
ну вот теперь они обосрались.... :D :D :D

Вовремя мне захотелось перейти :)

Вовремя мне захотелось перейти :)
переходи на линуксню) и не парься.

Google обнаружила 17-летнюю брешь в безопасности Windows

А наш Lilo тем временем нашел активную xss-уязвимость в Googlе... :D

П.С. Прямо демотиватор получается )))

хехе, а у мну не работает.. вернее работает, только толку мало: после получения cmd серез 2 секунды BSOD.. o_O

хехе, а у мну не работает.. вернее работает, только толку мало: после получения cmd серез 2 секунды BSOD.. o_O
У мну с 1 раза ребут.
Со второго раза гуд...

На XP SP3 вылетает в BSOD.... Влом даже разбираться, спать хочу :((

переходи на линуксню) и не парься.
Работая под ДОСом и бед не знаю)))))))

у меня sp2 reanimator хз какой сборки... два раза BSOD и дамп оперативы, еще раз пробовать как-то не хочется, парит ребутиться.. :)

семь 64 - отказывается работать
семь 32 - бсод
зы в ридми написано что дыра от июня ...

Win7 32 - BSOD
а сегодня какая то заплатка сама установилась на Win7 хоть я и сам контролирую установку, она меня не спрашивала!

зы в ридми написано что дыра от июня ..

может и с июня но явно не 2009 года а как минимум 2006.

Есть еще подобная дыра в какой то системной службе, но народ усердно не желают ею делитцо и после такого заподла от ГУГЛА навряд дырка выйдет из узкого круга =(

http://wasm.ru/forum/viewtopic.php?id=36206

NtVDMControl, было в привате столько времени, что хакеры даже забыли об этой лазейке, хотя сначало по любому активно юзали


Кому было нужно - уже _хрен_знает_сколько_лет_ успешно использовали для обхода HIPS-ов ntvdm exploit по следам Ionescu :)

Что-то не совсем понятно как им пользоваться?

Что-то не совсем понятно как им пользоваться?
А что тут непонятного? Локальное повышение привилегий. Допустим, можно еще 1 администратора добавить. Или порт открыть. Самое банальное - приходишь в контору что-нибудь сделать, а там гость и админ под паролем. А сам админ - партизан. ;) Логинишься гостем, запускаешь прогу, получаешь консоль админа и из нее уже запускай что хочешь. Некрасиво, правда? :)
Интересно, сколько будут латать такое?

Запускаю у себе vdmallowed.exe и вижу это:
http://i064.radikal.ru/1001/92/8511d0ec1f20t.jpg (http://radikal.ru/F/i064.radikal.ru/1001/92/8511d0ec1f20.jpg.html)
Может потому, что у меня винда на диске D: установлена :confused:

Да.. а вообще в сорцах все видно =)

Один из методов элементарной зашиты - это установка винды не на C:\ :D :D :D

Один из методов элементарной зашиты - это установка винды не на C:\ :D :D :D
Видать на скорую руку сплойт сделали.
Винду определяют, а где она установлена не определили)
Эпик фейл...

Видать на скорую руку сплойт сделали.
Винду определяют, а где она установлена не определили)
Эпик фейл...
Да, нужно было использовать windir :) Поидее исходники, есть можно и самому исправить :)

запускаю сразу перезагружается комп ...

запускаю сразу перезагружается комп ...
странно :confused:

запускаю сразу перезагружается комп ...
Какая винда?

Отключаем "автоматическую перезагрузку при сбое"и смотрим код BSOD. Оттуда и пляшем.

Какая винда?
Xp sp3

Отключаем "автоматическую перезагрузку при сбое"и смотрим код BSOD. Оттуда и пляшем.
отрублено но все равно перезагружается

этот эксплоит палится каспером как троян

Эксплоит работает как часы (на XP точно).
Пути в исходники, такие как "C:\\WINDOWS\\SYSTEM32\\CMD.EXE" исправил просто на "CMD.EXE" и "DEBUG.EXE" соответственно и работа от места установки винды теперь не зависит ..
Переписал на masm'e для интереса и каспером совсем не палится ..

летает.. юзаем в своих целях пока не залатали(что думаю не так уж скоро будет)

Проторус а не кинешь исходников?

Главное хороший антивирь и нечего боятся..=)))))

они специально не замечают то что нужно !

да согласен была такая ситуация

Хорошая штучка)

Вот и раскрыл гугле коварный план мс по захвату мира, мол нефиг делать это место уже занято)

Сегодня vdmallowed.exe палится антивирусником, а еще вчера нет... Да блин такой приват спалили :)

Сегодня vdmallowed.exe палится антивирусником, а еще вчера нет... Да блин такой приват спалили :)
а кто мешает переписать чтоб не палили?

а кто мешает переписать чтоб не палили?
Переписать то можно, но времени нет. Да и еще в деле этот сплоит не пробовал :)