Microsoftovi operacijski sistemi Windows z ranljivostjo staro sedemnajst let

Medtem ko se Microsoftovi programerji trudijo odpraviti hudo varnostno ranljivost v spletnem brskalniku Internet Explorer, preko katere so se nepridipravi pred kratkim dokopali do elektronskih poštnih nabiralnikov kitajskih človekoljubnih aktivistov, je Googlov specialist za informacijsko varnost javnosti razkril podatke o ranljivosti, ki je v operacijskih sistemih Windows prisotna že od leta 1993. Ranljive naj bi bile prav vse različice operacijskega sistema Windows družine NT, in sicer Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 in Windows 7.

Googlov specialist za informacijsko varnost Tavis Ormandy je nevarno varnostno luknjo odkril v okolju Virtual DOS Machine, preko nje pa lahko nepridipravi izvajajo škodljive programske kode kar neposredno v jedru operacijskega sistema Windows. Izjemno nevarna varnostna pomanjkljivost naj bi napadalcu ali škodljivi programski kodi omogočila celo prevzem nadzora nad najbolj »občutljivimi« in zavarovanimi deli sistema ter namestitev programov, kot so na primer Rootkit orodja ali programi za beleženje tipk.

Pred ranljivostjo okolja Virtual DOS Machine se lahko zavarujemo le na način, da v operacijskem sistemu Windows izključimo podsistema MSDOS in WOWEXEC. Pri tem pa se je potrebno zavedati, da z izklopom podsistemov MSDOS in WOWEXEC izgubimo podporo za starejše 16-bitne programe, ki so se uporabljali v okoljih DOS in Windows 3.1. Natančnejša navodila, kako to storiti pa so na voljo na strani http://support.microsoft.com/default.aspx/kb/220159.