17 éves biztonsági réssel küzd a Microsoft
A Microsoftra rájár a rúd. Nem elég, hogy az Internet Explorer kritikus veszélyességű hibája miatt soron kívüli frissítést kellett kiadnia, most még egy 17 éves biztonsági résre is fény derült a Windowsban.
A Microsoft éppen a napokban adott ki egy soron kívüli biztonsági közleményt, amelyben az Internet Explorer súlyos sérülékenységéről számolt be, és tette elérhetővé a böngésző frissítéséhez szükséges hibajavításait. Nem sokkal korábban azonban egy másik tájékoztatót is közzétett, amelyben a Windows egy "újabb" sérülékenységéről szolgált információkkal. Ez a sebezhetőség azonban nem a mindennapi biztonsági hibák közé tartozik, hiszen mint kiderült, már tizenhét éve jelen van a cég operációs rendszereiben.
A biztonsági hibáról először Tavis Ormandy, a Google egyik mérnöke számolt be. A szakember által felfedezett sérülékenység a Windows VDM (Virtual DOS Machine) összetevőjében található, és lehetőséget biztosíthat a támadók számára, hogy az érintett rendszereken különféle kártékony műveleteket hajtsanak végre. A VDM a DOS-alapú valamint a 16 bites Windows alkalmazások futtatását hivatott támogatni.
A cikk folytatásához kattints IDE!
