חוקר מגוגל גילה חור אבטחה בכל גרסאות חלונות

חוקר אבטחה מגוגל (Google) פרסם המלצה לבצע מספר שינויים בתצורה של חלונות (Windows) כדי להגן על עצמם מפני חור אבטחה שלא התגלתה עד כה. חור זה מאפשר למשתמשים שאינם מורשים להשתלט לחלוטין על מערכות המריצות את מרבית הגרסאות של מערכת ההפעלה.

לדברי החוקר, טאוויס אורמאנדי, התוכנה המדוברת קרויה "מכונת Dos וירטואלית" (VDM – ר"ת Virtual Dos Machine). היא מאפשרת למשתמשים שאינם מורשים להכניס באמצעותה קוד שנכתב במיוחד לתוכנה זו ישירות לליבת המערכת (kernel), ולאפשר בכך עריכת שינויים בחלקים רגישים במיוחד של מערכת ההפעלה.

הפגיעות הזאת קיימת בכל גרסאות 32 ביט של מערכות ההפעלה מבית מיקרוסופט (Microsoft) שהופצו מאז 1993, ולפי אורמאנדי – קוד ניסיוני שכזה פעל על גרסאות XP, סרבר 2003 (Server 2003), ויסטה (Vista), סרבר 2008 (Server 2008) ו-7 (Windows 7) של חלונות. ההנחה היא שהוא פועל גם על חלונות 2000 (Windows 2000).

לדברי אורמאנדי, ניתן לפתור את הבעיה על ידי נעילת תת-המערכות MSDOS ו-WOWEXEC. הוא הוסיף, כי השינויים הללו לא משפיעים בדרך כלל על פעולת המערכת, משום שהם חוסמים רק יישומים נדירים יחסית של 16 ביט.

עוד מסר אורמאנדי, כי הוא דיווח לעובדי האבטחה של מיקרוסופט על הפגיעות ביוני האחרון, ואלה אישרו את קבלת הדיווח שלו. עם זאת, הם מסרו לו ש-"למרבה הצער, אין כרגע שום טלאי מתאים".

אורמאנדי מציע עקיפה של הבעיה על ידי נקיטת רשימת פעולות שכתב, המצויות כאן.