17-letnia luka w zabezpieczeniach wszystkich 32-bitowych systemów Windows : Aktualności Tips & Tricks Online

We wszystkich środowiskach Windows rodziny NT kryje się bardzo stara luka, która stanowi spore ryzyko. Na czym polega i jak się bronić przed atakami z jej wykorzystaniem?

Krzysztof Daszkiewicz

PC World —
Luka mieści się w pliku Ntvdm.exe (NT Virtual DOS Machine). Oznacza to, że mają z nią do czynienia użytkownicy wszystkich 32-bitowych wersji środowisk Windows, począwszy od Windows NT 3.5, przez Windows 2000, XP i Vista, po Windows 7. Cyberprzestępcy mogą wykorzystywać opisywaną lukę, aby uzyskiwać uprawnienia administratora na kontach użytkowników o ograniczonych uprawnieniach. Zagrożenie nie obejmuje 64-bitowych wersji systemów Windows, bo środowiska te nie obsługują 16-bitowego oprogramowania, a więc nie zostały wyposażone we wspomniany plik Ntvdm.exe.

Dotychczas Microsoft nie opublikował jeszcze łaty, która rozwiązałaby problem. Można jednak uniknąć zagrożenia w bardzo łatwy sposób. Wszyscy, którzy nie korzystają z oprogramowania 16-bitowego, a więc niemalże 100 procent użytkowników Windows, może przywołać Eksplorator, przejść do katalogu \Windows\System32, kliknąć plik Ntvdm.exe prawym przyciskiem myszy i wskazać polecenie Właściwości. Następnie przeskocz na kartę Zabezpieczenia, kliknij przycisk Zaawansowane i przydziel sobie pełne prawa dostępu (zaznacz pole wyboru Pełna kontrola w wierszu Zezwalaj). Teraz możesz unieszkodliwić ryzykowny plik, usuwając go z dysku lub zmieniając jego nazwę.

wydrukuj

wyślij znajomemu

skomentuj

KOMENTARZE CZYTELNIKÓW

~och ty karol	ocena: brak oceny	IP: 188.72.202.138	14-03-2010, 17:46
A dopiero co niejaki Dawid Długosz w artykule "Windows 7 kontra reszta świata" http://www.pcworld.pl/news/356265/Windows.7.kontra.reszta.swiata.html chwalił aktualizację od firmy Microsoft za którą uznał system Windows 7 jako najbezpieczniejszy. Lukę odkryto w styczniu, ile wtorków czekała na załatanie ? Co z rzetelnością dziennikarską Panie Dawidzie ! Na ostatnią poprawkę błędu umożliwiającego podwyższenie uprawnień czekałem w Linuksie 48 godzin. Ma Pan jeszcze trochę wstydu ?

~at	ocena: brak oceny	IP: 79.102.130.165	14-03-2010, 15:46
macie go takze na C:W$\SPF\i386

~wanti	ocena: brak oceny	IP: 193.239.100.228	25-02-2010, 20:02
Bo to stara luka była...

geomat55	ocena: brak oceny	IP: 94.254.152.113	25-02-2010, 18:05
Folder dllcache jest ukrytym folderem systemowym. Najpierw w opcjach folderów trzeba zaznaczyć aby pokazywane były ukryte pliki i foldery. Później otworzyć folder \WINDOWS\system32\dllcache i usuąć plik Ntvdm. Następnie otworzyć folder \WINDOWS\system32i usuąć plik Ntvdm.exe Na koniec w opcjach folderów trzeba zaznaczyć aby nie pokazywano ukrytych plików i folderów.

~sabcia	ocena: 3	IP: 83.19.148.26	24-02-2010, 21:58
Musisz wcześniej usunąć go z dllcache ...jak to zrobić? też mi się przywraca...

molagp80	ocena: brak oceny	IP: 213.134.186.193	24-02-2010, 01:12
Musisz wcześniej usunąć go z dllcache

~ovcia	ocena: 5	IP: 91.94.155.135	23-02-2010, 04:25
ok...mam plik ale opcji zabezpieczeń niet a gdy usuwam plik poleceniem Shift+del to samo się przywraca

molagp80	ocena: brak oceny	IP: 213.134.186.193	23-02-2010, 00:04
Ale i tak dla M$ należą się brawa za 17-letnią dziurę w systemie, ciekawe ile jeszcze jest takich :P

molagp80	ocena: brak oceny	IP: 213.134.186.193	23-02-2010, 00:01
A nie można pobrać z netu syfu i odpalić go jakimś skryptem? Po czym system ma rozpoznać, czy odpaliłeś jakiś program z palca czy zrobił to za Ciebie skrypt? :>

~johnny303	ocena: 2	IP: 85.222.3.132	22-02-2010, 23:27
Moje gratulacje. Ta informacja prasowa pochodzi sprzed miesiąca, a Autor - posługując się słowem "cyberprzestępcy" - wydaje się sugerować zagrożenie płynące z Internetu. Tymczasem aby uzyskać tą drogą uprawnienia administratora na koncie o ograniczonych uprawnieniach trzeba móc się zalogować na komputerze lokalnym. Microsoft zapewnia, że luki nie można wykorzystać zdalnie ani bez zalogowania się. Owszem, luka jest, nie tak sensacyjna jak wynika z artykułu.

Liczba zatwierdzonych komentarzy: 10 dodaj swój komentarz »

Konfiguracja zapisu punktów przywracania w Windows 7 (04.11.2011 19:29)
Zapis punktów przywracania to jeden ze sposobów zabezpieczenia się przed awarią systemu i oprogramowania. Warto wiedzieć, jak konfigurować zajmowane przez nie miejsce, usuwać stare kopie czy rejestrować własne. Dzięki temu nie stracisz na poziomie bezpieczeństwa, a zyskasz na przestrzeni na dysku.

Adobe Flash Player z wsparciem dla systemów 64 bitowych (17.09.2010 16:08)
Firma Adobe wydała właśnie wersję testową swojego Flash Playera. Aplikacja nazwana "Square" oferuje natywne wsparcie dla systemów 64-bitowych.

CrossOver 9.1 - programy i gry z Windows na Mac OS X (29.07.2010 11:23)
Code Weavers udostępniło nową wersję programu CrossOver, który umożliwia uruchamianie programów z systemu Windows na platformę Mac OS. W nowej wersji oznaczonej cyframi 9.1 poprawiono między innymi obsługę pakietu MS Office oraz kombajnu Windows Media Player 9.

AutoRuns 10.01 - prosta optymalizacja zasobów komputera (15.07.2010 13:49)
AutoRuns 10.01 jest nieskomplikowaną aplikacją opracowaną przez Microsoft, która umożliwia łatwe przyspieszenie działania komputera, dzięki m.in. zoptymalizowaniu listy programów, uruchamianych wraz z systemem operacyjnym. AutoRuns jest prosty w obsłudze i nie sposób popełnić błąd, który doprowadzi do awarii komputera - każdą zmianę można cofnąć, jednak nie powinno być problemu, jeśli użytkownik będzie uważnie korzystał z możliwości narzędzia.

System Cleaner 5.91c - czyszczanie Windows (07.07.2010 09:34)
W każdym systemie podczas pracy pozostają różne śmieci, niepotrzebne pliki, wpisy w rejestrze. Obciążają one niepotrzebnie Windows i spowalniają jego pracę. Zainstaluj System Cleaner i pozbądź się zbędnych danych.

Uxtheme Multi-patcher - usuń blokadę styli w Windows (29.06.2010 11:52)
W internecie można znaleźć wiele skórek i tematów wizualnych do Windows. Aby korzystać bez problemu ze wszystkich trzeba zmodyfikować system za pomocą Uxtheme.

Adobe AIR - nowa wersja 2.0.2 dostępna do pobrania (11.06.2010 14:01)
Ukazała się nowa wersja środowiska wykonawczego od Adobe, czyli AIR. Jest to technologia, która umożliwia korzystanie z wielu usług znanych dotychczas z zaawansowanych witryn internetowych, wprost z pulpitu komputera bez konieczności używania przeglądarki. Dodatkowo, pod AIR powstało wiele dedykowanych, zaawansowanych aplikacji, z których warto skorzystać.

Flash 10.1 - finalna wersja do pobrania (11.06.2010 09:12)
Adobe udostępniło stabilną wersję wtyczki Flash Player 10.1, umożliwiającej przeglądanie sieciowych multimediów.

Backup4all Professional 4.4.207 - kopia zapasowa dla każdego (21.05.2010 12:59)
Regularne zapisywanie kopii zapasowych gwarantuje bezpieczeństwo danych. Aby jednak nie tracić na to zadanie zbyt wiele czasu zautomatyzuj proces archiwizacji za pomocą Backup4all.

Total Recorder Pro 8.1 - nagraj rzeczy niemożliwe (19.05.2010 16:13)
Jeżeli masz kłopot z zapisem dźwięku z jakiegoś źródła skorzystaj z wyspecjalizowanego narzędzia. Za pomocą Total Recorder Pro zarejestrujesz każdy strumień audio, który przepływa przez twoja kartę dźwiękową.

Warunki obsługi - Regulamin
Polityka prywatności Licencjonowanie treści