Naukowcy z Google stwierdzili, że wszystkie 32 bitowe wersje systemu Windows mają starą jak ich historia, lukę bezpieczeństwa. Osoba atakująca może zaatakować komputer za pomocy wirtualnej maszyny DOS, która emuluje technologię MS-DOS poprzez mechanizmy wbudowane w Windows.

Technologia Virtual DOS Machine (VDM) stosowana jest w systemie Windows od 1993 roku. Pozwala ona na uruchamianie na nowoczesnych komputerach programów napisanych na system DOS i 16 bitowe wersje Windowsa.

Teoretycznie, przy użyciu kodu WDM haker może uzyskać dostęp do głównego systemu operacyjnego. Ta luka należy do luk pierwotnych, gdyż istnieje od 1993 roku. Co ciekawe, dowiedzieliśmy się o niej dopiero teraz. No ale lepiej późno niż w cale. Narażone są praktycznie wszystkie wersje systemów Windows w wersjach 32 bitowych, nawet najnowszy Windows 7.

Według Tavis Ormandy z Google, trzeba na własną rękę wyłączyć podsystem MSDOS i WOWEXEC. Dla nas nie ma to praktycznie żadnego znaczenia, że podsystemy te zostaną wyłączone. Dzisiaj aplikacje 16 bitowe już prawie nie istnieją.

Microsoft stwierdził, że koncern jest świadomy problemu i szykuje już dla nas odpowiednie łatki.

Źródło: ruformator