Microsoft divulga “bug” de 17 anos nos Windows

Uma falha de código no Windows que já existe a 17 anos nos faz pensar em algumas coisas. Será que os hackers não são tao minuciosos quanto nós imaginávamos, ou então existe tantas vulnerabilidades no Windows que simplesmente ainda nao foi possível percorrer todas elas. De qualquer maneira isso não importa e a empresa de Redmond veio a publico informar sobre o problema (que ocorre em todas as versões 32 bits do Windows), e também uma maneira de soluciona-lo ate que uma correção oficial seja lancada.

Mais detalhadamente, o problema esta relacionado com o Windows Virtual DOS Machine (VDM). Esta ferramenta é responsável por manter a compatibilidade com as aplicações antigas de 16 bits. O problema foi primeiramente descoberto por Tavis Ormandy, um engenheiro de software do Google que também descobriu a falha no Internet Explorer que foi utilizada no recente ataque ao Google.

De acordo com o comunicado da Microsoft: “Um ataque com sucesso a essa vulnerabilidade poderia executar codigos arbritariamente com acesso direto ao kernel. Uma vez dentro do kernel seria possivel instalar programas, visualizar, modificar e apagar dados, além de criar contas com acesso de administrador na maquina em questão.”

Uma maneira simples de contornar o problema provisoriamente é editar as políticas de grupo e não permitir que aplicacoes de 16 bits sejam executadas.