Freqüentemente escutamos sobre as falhas de segurança do Windows que afeta as uma versão recente do sistema operacional que muitos usam atualmente, mas raramente nos escutamos sobre uma falha que é herdada de versões passadas, no caso uma falha do Windows NT a 17 anos atras.
O pesquisador de segurança do Google, Tavis Ormandy, descobriu que uma falha de segurança na maquina Virtual do DOS (Virtual 8086 Mode) que pode permitir um usuário malvado de injetar código no núcleo do sistema e possivelmente instalar um malware.
Sendo que todas versões modernas do Windows contem a funcionalidade Maquina virtual do DOS (Virtual 8086 Mode), esta é uma vulnerabilidade existente atualmente.
Ormandy escreveu:
"Todas versões de 32bit x86 do Windows NT liberadas desde 27/Julho/1993 possivelmente tem o problema, incluindo mas não limitados as versões ativamente utilizadas:
* Windows 2000
* Windows XP
* Windows 2003 Server
* Windows Vista
* Windows 2008 Server
* Windows Seven"
Microsoft ainda não respondeu sobre a falha, e ate que seja liberado um patch, Ormandy recomenda seguir esse procedimento para atenuar a falha:
"Desative temporariamente os subsistemas MSDOS e WOWEXEC, pois ira impedir o ataque, sem um processo com VdmAllowed não é possível acessar NtVdmControl()(claro que sem SeTcbPrivilege())"
"a política padrão "Windows Components\Application Compatibility\Prevent access to 16-bit application" pode ser usado no editor de política de grupo para impedir que usuários não privilegiados de executar aplicações 16-bit. Estou informado que é uma configuração de maquina suportada oficialmente"
Toms Hardware
quinta-feira, 21 de janeiro de 2010
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário