Zraniteľnosť v MS Windows objavená po 17 rokoch

Na spoločnosť Microsoft v posledných dňoch doľahli ťažké časy, keď k nedávnemu objavu neopravenej bezpečnostnej chyby v Internet Explorer teraz pribudla aj ďalšia chyba v MS Windows. Daná zraniteľnosť, ktorú objavil člen bezpečnostného týmu pre Google Tavis Ormandy, je spôsobená nedostatkami vo Virtual DOS Machine (VDM), ktorá sa používa od roku 1993 na podporu 16-bitových aplikácií a jej potencionálne zneužitie umožní užívateľom s obmedzenými právami spustiť ľubovoľný kód, či vykonávať iné úkony na systémovej úrovni. Výskyt týchto problémov je ohlasený vo všetkých 32-bitových verziách Windows od Windows NT 3.1 a to vrátane Windows 7. Spoločnosť Microsoft, okrem vyhlásenia oficiálneho stanoviska o výskyte chýb a následne prebiehajúcom vyšetrovaní, nevykonala žiadne iné opatrenia, taktiež zatiaľ nevydala opravný patch a to napriek tomu, že bola o chybách informovaná už v polovici roku 2009. Podrobnejšie informácie o zraniteľnostiach, ako aj o alternatívnych možnostiach riešenia nájdete tu