Microsoft расследует баг 17-летней давности

Источник материала:

Корпорация Microsoft расследует дело о не совсем обычном баге, присутствующем в операционных системах семейства Windows. Точнее говоря, баг сам по себе довольно-таки обычный – он позволяет программам получить несанкционированный доступ к различным программным процессам, проходящим в ядре операционной системы. Необычно другое: возраст этого бага около 17 лет.
 
Как показало исследование, впервые он зародился еще в ядре Windows NT 3.11, которая вышла еще в середине 1993 года. С тех пор уязвимость, связанная с ним, тянется во всех 32-битных операционных системах, включая Windows 7. Вчера Microsoft опубликовала бюллетень по безопасности Security Advisory KB979682, где говорится, что не подвержены багу только 64-битные версии Windows Vista, Windows Server 2008 и 2008 R2.

Кроется брак в коде виртуальной DOS-машины VDM, ограниченно используемой для поддержки старых DOS-приложений, еще созданных в 16-битном режиме. По словам технического инженера Google Тависа Орманди, обнаружившего блог, в ядре и виртуальной DOS-машине могут присутствовать еще несколько багов, которые до сих пор не всплыли ввиду ограниченного хождения DOS-приложений.