Google обнаружила 17-летнюю брешь в безопасности Windows
 

Исследователи из Google установили, что все 32-битные версии операционной системы небезопасны. Злоумышленник может атаковать компьютер с помощью Virtual DOS machine — технологии эмуляции MS DOS, встроенной в Windows.

Технология Virtual DOS Machine (VDM) используется в ОС Windows с 1993 года. Она позволяет запускать на современных компьютерах программы, написанные под DOS или под 16-битные версии Windows. Теоретически с помощью кода VDM хакер может получить доступ к ядру операционной системы, сообщают специалисты по проблемам безопасности из Google.

Эта уязвимость изначально — то есть с 1993 года — содержалась в технологии VDM, но стало известно о ней только сейчас. Опасности подвержены все 32-битные ОС Windows — в их числе XP, Vista и новая Windows 7, сообщает The Register.

Источник

На хабре уже нашли эксплойт
Проверил на семерке - получил cmd с правами админа.

Жестока 17 лет не кто не заметил.

что же они получается,зря зарплату получали..

Эхх :(
Такой приват спалили. Сволочи...Ну кто им мешал?

Билу главное бабки делать с продуктов..

А где же пиар своего продукта ?!

Да зря в паблик слили, залатают скоро.

Работает. На 7-ке с гостя до админа. Интересно.
А залатают вряд ли - слишком уж глубокая штука. Тем более, что латать придется минимум 4 ветки. Вендокапец, не? ;)

по-твоему в майкрософт'е работают дауны, которые не понимают, что значит серьезная дыра, слитая в паблик?

эксплоит локальный,боятся особо нечего разве что администраторам серверов на win*

Я этого не говорил. Просто это цепляет всю линейку, включая хваленую 7-ю дозу. Учитывая, что в корпоративе всякие секретарши работаю под непривелигированной учетной записью и админ обычно уверен в том, что она ничего не подхватит так - эта штука добавит неплохой головной боли тем же админам. Кстати, рекомендация отключить поддержку 16-битных приложений в корпоративе - это лечение головной боли топором. Ибо еще до фига старых DOS приложений, которые переписывать никто не будет из-за банальных денег и необходимости переучивания бухгалтеров.
А так - поживем, поглядим. Я, по крайней мере, без работы не останусь. ;)

Гугл всё исследует :cool:

а jшибку в tсp\ip в хп они закрывать не будут так как это требует переработки всей системы реализации протокола.... Тут возможно будет тоже самое!

хм работает сцук =\ PoC http://www.packetstormsecurity.org/1001-exploits/KiTrap0D.zip

ни хило)) пригодится ;)

пиар,как всегда!

Какой пиар? Уязвимость проверили и она пашет...

вот это новость

это доказано на примере конфикера ))

значит надо попробовать :)

хм... фигасе? Мне бы таких "не особо опасных" сполйтов под линь всех версий!!! )))

Подкиньте, как это реализовать на Delphi ;)

ЖАЛЬ ЧТО Ы ПАБЛИКЕ(

хахахахах microsoft тупит.... 17 лет) а у google сразу видно, норм спецы)

да... шас начнут школьники под win32 атоковать всех) xD

На самом деле, тема давно известная определенному кругу лиц )
Только вот в паблик её никто не выкладывал:)

согласен.... хотя бы исправили проблему....

ну вот теперь они обосрались.... :D :D :D

Вовремя мне захотелось перейти :)

переходи на линуксню) и не парься.

А наш Lilo тем временем нашел активную xss-уязвимость в Googlе... :D

П.С. Прямо демотиватор получается )))

хехе, а у мну не работает.. вернее работает, только толку мало: после получения cmd серез 2 секунды BSOD.. o_O

У мну с 1 раза ребут.
Со второго раза гуд...

На XP SP3 вылетает в BSOD.... Влом даже разбираться, спать хочу :((

Работая под ДОСом и бед не знаю)))))))

у меня sp2 reanimator хз какой сборки... два раза BSOD и дамп оперативы, еще раз пробовать как-то не хочется, парит ребутиться.. :)

семь 64 - отказывается работать
семь 32 - бсод
зы в ридми написано что дыра от июня ...

Win7 32 - BSOD
а сегодня какая то заплатка сама установилась на Win7 хоть я и сам контролирую установку, она меня не спрашивала!

может и с июня но явно не 2009 года а как минимум 2006.

Есть еще подобная дыра в какой то системной службе, но народ усердно не желают ею делитцо и после такого заподла от ГУГЛА навряд дырка выйдет из узкого круга =(

http://wasm.ru/forum/viewtopic.php?id=36206

NtVDMControl, было в привате столько времени, что хакеры даже забыли об этой лазейке, хотя сначало по любому активно юзали