Обнаружена новая уязвимость Windows в VDM [Безопасность]

Прошедшие дни не были для Microsoft приятными. Новая уязвимость Windows, затрагивающая все 32-разрядные версии операционной системы от Windows 3.11 до Windows 7, была обнаружена вскоре после того, как стало известно, что эксплойт в Microsoft Internet Explorer 6 использовался при атаке на несколько американских компаний, включая Google и Adobe (см. Microsoft подтверждает уязвимость Internet Explorer).

Причина проблемы — виртуальная машина dos (vdm), которая была представлена ​​в 1993 году для поддержки 16-битных приложений. Эксплойт был обнаружен Тависом Орманди, членом службы безопасности Google.

Уязвимость может быть использована для запуска кода с повышенными правами в компьютерной системе. Полное техническое объяснение уязвимости и пример кода эксплойта доступны по адресу Неоапсис.

Microsoft не выпустила никаких патчей, хотя Орманди упомянул, что он связался с Microsoft по этому поводу шесть месяцев назад. Однако для большинства операционных систем Windows есть быстрое решение: запретить VDM.

Есть два варианта, как это сделать. Системные администраторы и пользователи с доступом к редактору групповой политики Windows и операционной системе Windows 2003 или новее могут включить политику «Запретить доступ к 16-битным приложениям» в Конфигурация компьютера> Административные шаблоны> Компоненты Windows> Совместимость приложений ».

Этот параметр приводит к тому, что 16-разрядные приложения не будут выполняться в компьютерной системе, что не должно влиять на большинство домашних пользователей, но может сделать очень старое программное обеспечение непригодным для использования в системе (подсказка: виртуализация — это вариант).

Пользователи с операционными системами до Windows 2003, например Windows XP, могут в качестве альтернативы создать новый ключ реестра Windows, чтобы закрыть уязвимость системы безопасности в операционной системе.

1. Откройте редактор реестра Windows следующим образом: нажмите кнопку Windows, введите regedit.exe и нажмите клавишу ВВОД.
2. Перейдите к ключу HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ AppCompat
3. и создайте новый DWORD VDMDisallowed там, щелкнув правой кнопкой мыши AppCompat и выбрав New> Dword (32-битное значение) в контекстном меню.
4. Затем дважды щелкните вновь созданную настройку и установите для нее значение 1.