Исследователи из Google установили, что все 32-битные версии операционной системы небезопасны. Злоумышленник может атаковать компьютер с помощью Virtual DOS machine - технологии эмуляции MS DOS, встроенной в Windows.
Технология Virtual DOS Machine (VDM) используется в ОС Windows с 1993 года. Она позволяет запускать на современных компьютерах программы, написанные под DOS или под 16-битные версии Windows. Теоретически с помощью кода VDM хакер может получить доступ к ядру операционной системы, сообщают специалисты по проблемам безопасности из Google.
Эта уязвимость изначально - то есть с 1993 года - содержалась в технологии VDM, но стало известно о ней только сейчас. Опасности подвержены все 32-битные ОС Windows - в их числе XP, Vista и новая Windows 7, сообщает The Register.
По словам Тевиса Орманди (Tavis Ormandy) из Google, своими силами "заделать" дыру в системе безопасности можно - для этого нужно отключить в Windows поддержку подсистем MSDOS и WOWEXEC. На работоспособности компьютера это почти не отразится - подсистемы отвечают за запуск 16-битных программ, редко используемых на современных компьютерах.
В Microsoft заявили, что им известно об уязвимости и компания уже готовит соответствующий патч. В первой половине января уязвимость была обнаружена и в других продуктах Microsoft - браузерах Internet Explorer.
Брешь в Internet Explorer позволяет воровать файлы. Корпорация Microsoft сообщила об обнаружении серьезной уязвимости в системе безопасности браузера Internet Explorer, позволяющей злоумышленникам получать несанкционированный доступ к файлам на компьютере жертвы.
Обнаружена первая уязвимость Firefox 3. Спустя пять часов после появления Firefox 3 в интернете команда "Zero Day Initiative", основанная компанией Tipping Point, специализирующейся на компьютерной безопасности, обнаружила первую брешь в браузере.