Ekspert z Google'a znalazł w systemie Windows lukę, która liczy sobie 17 lat. Dziura znajduje się w komponencie Virtual DOS Machina, a ten został po raz pierwszy zastosowany w Windows NT w 1993 roku. Luka występuje w niemal wszystkich edycjach Windows.

Dziura pozwala użytkownikowi komputera na zwiększenie swoich uprawnień dzięki kodowi napisanemu w VDM. "Teoretycznie można nadpisać bezpieczne obszary pamięci. A więc możliwe jest, że szkodliwe oprogramowanie zainstaluje na komputerze keyloggera" - mówi Tom Parker z firmy Securicon.

Błąd występuje we wszystkich 32-bitowych wersjach systemu opublikowanych od 1993 roku. Niebezpieczeństwa łatwo uniknąć wyłączając podsystemy MSDOS i WOWEXEC. Nie powinno to w żaden sposób zakłócić pracy, chyba że korzystamy z 16-bitowych aplikacji.

Microsoft został poinformowany o błędzie już w czerwcu. Dotychczas nie opublikowano jednak żadnej łaty.

[źródło: www.arcabit.pl]