Очередная уязвимость-«долгожитель» была обнаружена в операционной системе Microsoft Windows.
Экспертами в области информационной безопасности компании Google была обнаружена ошибка в работе механизма Virtual DOS machine, впервые созданного в далеком 1993 году, когда на 32-х разрядных системах часто запускали 16-битные приложения, унаследованные еще со времен DOS. VDm позволяет внутри оболочки Windows эмулировать среду MSDOS и корректно обрабатывать инструкции, поступаемые от необходимой 16-битной программы.
В настоящее время использование 16-битных приложений, разработанных для работы в ОС MSDOS, практически прекращено и встречается лишь в исключительных случаях, тем не менее злоумышленник может воспользоваться брешью в системе и получить доступ непосредственно к самому ядру нынешней Windows, что повлечет за собой серьезные последствия.
В корпорации Microsoft подтвердили факт наличия уязвимости и обещают выпустить решение проблемы вместе со следующим плановым набором исправлений. Отметим, что ошибка в работе Virtual DOS mashine присутствует ВО ВСЕХ версиях Windows, имеющих 32-битную архитектуру.
