Na bezpečností chybu ve Windows se přišlo po sedmnácti letech

Většinou platí pravidlo, že pokud se v nějakém programu nebo operačním systému najde jakákoliv chyba, která může ohrožovat bezpečnost počítače a systému bývá co nejdříve opravena a odstraněna. To však neplatí o nedávné chybě, kterou našel pracovník Googlu Tavis Ormandy v systému Windows.

Konkrétně by se chyba měla nacházet v subsystému Virtual DOS Machine, obsažena je ve všech operačních systémech Windows, které spatřily světlo světa od roku 1993. Ormandy chtěl samozřejmě na chybu upozornit vedení Microsoftu, proto poslal mail s popisem chyby. Z Microsoftu se nikdo neozýval, proto Ormandy zveřejnil celý popis chyby.

Dostat se prostřednictvím bezpečnostní díry do počítače napadeného není sice lehké, ale je nutné, aby potencionální útočník dokázal spustit na počítači svůj vlastní kód. V podstatě se může dostat do ovládání jednotlivých aplikací a tím řádně potrápit vlastníka počítače.

Prozatím není jasné, jestli se někomu opravdu podařilo nabourat počítač prostřednictvím této techniky, ale jestli se na chybu přišlo až teď, s velkou pravděpodobností se dá říct, že ji zřejmě nikdy nikdo nevyzkoušel „v praxi“.

Zdroj: Archives.neohap­sis.com