17 letnia luka bezpieczeństwa w zabezpieczeniach NTVDM (NT Virtual DOS Machine), której to proces uruchamia się po otwarciu wiersza poleceń (DOS) w każdym 32 bitowym systemie operacyjnym Windows odbiera sen właścicielom przedsiębiorstw.

Luka ta istnieje od wczesnych wersji Windows NT i umożliwia, przy uruchamianiu aplikacji 16 bitowych, rozszerzenie praw użytkownika do praw administratora.

Firma Microsoft potwierdziła istnienie luki ale nie zamierza natychmiast jej naprawiać. Zamiast tego opublikowała sposób na zmianę w rejestrze, która zapobiega uruchamianiu NTVDM.

Problem jednak leży w tym, że nadal istnieją aplikacje 16 bitowe w przedsiębiorstwach i to na serwerach, które działają w nich nad wyraz dobrze. Dla nich praktycznie nie ma wyjścia. Albo zaprzestaną korzystania ze swoich aplikacji, co jest często niemożliwe (np ewidencjonowanie magazynów, programy księgowe) lub też pogodzą się z faktem, że użytkownicy mogą uzyskać prawa administracyjne.

Pytanie czy Microsoft powinien zająć się jak najszybciej tym problemem. Odpowiedź jest prosta. Skoro NTVDM znajduje się w najnowszych systemach to jak najbardziej.

Źródło: downloadsquad