|
Geschreven door Henk van de Kamer op
dinsdag, 26 januari 2010 10:08
|
De IE-bug die onlangs in het nieuws kwam, was al in september bekend. Dat is echter niets vergeleken met de Windows NT VDM bug die al sinds Windows NT 3.1 ofwel 1993 aanwezig is. Deze bug is eveneens vorig jaar zomer ontdekt en omdat Microsoft het geheel nog steeds niet heeft gepatcht, heeft de ontdekker alle details gepubliceerd.
Het probleem zit in de Virtual DOS machine waarmee oude DOS en andere 16 bits programma's op 386 processors kunnen worden uitgevoerd. Tijdens het booten van Windows — of beter alle moderne besturingssystemen — wordt de nog steeds aanwezige XT compatibiliteit omgeschakeld naar lineair te adresseren geheugen. De 8086 (XT) en 80286 (AT) konden alleen de eerste megabyte van het geheugen rechtstreeks adresseren en de rest ging via allerlei trucs. Als een 8 of 16 bits programma in Windows moet worden uitgevoerd, wordt deze in feite een virtuele XT of AT computer voorgeschoteld, zodat ook zij het toegewezen geheugen nog steeds lineair kunnen adresseren ook als deze zich boven de één megabyte grens bevind.
Voor het aanmaken van zo'n virtuele computer zijn uiteraard op de achtergrond meer rechten nodig. En daar gaat het dus mis. Door de aanroep te manipuleren kunnen programma's deze rechten misbruiken en zo van alles en nog wat op de machine uitvoeren. Het programma moet hiervoor in principe lokaal worden uitgevoerd, wat betekend dat we via social engineering slachtoffers moeten verleiden tot het uitvoeren van ons gemanipuleerd programma. Mogelijk dat iemand nog een truc verzint waardoor het ook op afstand kan worden doorgevoerd zonder dat het slachtoffer zijn of haar medewerking hoeft te verlenen...
Zoals gezegd zijn alle NT versies getroffen, dus ook het onlangs uitgekomen Windows 7. Er is één uitzondering en dat zijn de 64 bits versies. Microsoft heeft hierin de 16 bits compatibiliteit verwijderd waardoor de bug dus ook niet meer aanwezig is. Voor de rest kunt u aan de slag met de groepsbeleid en daarin "Prevent access to 16-bit applications" doorvoeren. Helaas hebben niet alle Windows versies deze MMC en moet u zwaarder geschut inzetten en in de registry gaan knoeien. Laten we hopen dat Microsoft alsnog ook voor deze bug nu snel een patch gaat maken!
|
1 = Je hebt 20 mb download snelheid.J...
Ik ga nooit van mijn leven overstappe...
Stond er wel iets op die DVD's?
aanvraag productcode Office 2010
Waar die te vinden om het aan te vrag...
Alles werkt tot ik het wil installere...
Zelf ben ik i.b.v. een Samsung N210 d...
als je de take-off doet gebruik je ta...
hoe lang duurt het om een flight simu...
ik ben vrooger met julli kland naw me...