• Descoberta Falha no Windows após 17 Anos

    Publicado em 21-01-2010 07:30  Número de Visualizações: 2258  
    0 Comentários Comentários
    Além dos recentes problemas com o IE, a Microsoft agora tem mais uma dor de cabeça. Foi descoberta uma falha de implementação na VDM (Virtual DOS Machine) introduzida em 1993. A falha, descoberta por Tavis Ormandy, membro da equipe de segurança do Google, possibilita a execução de códigos a nível de sistema. Ela afeta todas as versões do Windows 32-bits desde o Windows NT 3.1, incluindo o Windows 7. Ormandy declarou que a Microsoft foi informada em meados de 2009, porém nenhuma correção foi liberada até o momento.



    A VDM, baseada na Virtual 8086 Mode (VM86), foi criada para suportar aplicações 16-bits. Dentre suas funções, está a interceptação de rotinas de hardware, como por exemplo, as chamadas da BIOS. Tavis Ormandy, que encontrou diversas falhas nessa implementação, afirma que é possível que um programa 16-bits sem privilégios manipule a pilha de cada processo no kernel.

    Ormady publicou um exploit que funciona no Windows XP, Windows 2003 e 2008, Windows Vista e Windows 7. Quando testado pela equipe de segurança da Heise foi possível abrir um prompt de comando com privilégios de administrador.


    Saiba Mais:

    [1] Heise On-Line: http://www.h-online.com/security/new...rs-908917.html


    Notícias relacionadas:

    - Falha de Segurança no Protocolo SMB Afeta o Windows 7/Server 2008
    - IE Foi Vetor Para Ataque ao Google
    - França e Alemanha Recomendam a Suspensão do Uso do IE
    + Enviar Comentário