Уязвимость в Windows 7

В Windows 7 обнаружена уязвимость которая была во всех 32 битных Windows еще с 1993 года начиная с Windows NT 3.1. Весь интернет заполнен сообщениями об этой уязвимости и Майкрософт решили создать страничку посвященную этой проблеме .

Обнаружил эту уязвимость Tavis Ormandy , который работает в команде безопасности Google. Она содержится в Virtual DOS Machine. Эта уязвимость дает возможность непривилегированной 16 битной программе управлять и пользоваться стеком ядра всех процессов. Давая возможность атакующему выполнять код на привилегированном системном уровне изменять, удалять, просматривать данные .

Сами же Microsoft заявляют что пока сведений об атаках не было и обещают выпустить к этой уязвимости исправление в ближайшее время. А пока исправлений нет , отключить подсистему NTVDM , для отключения нужно в редакторе локальных политик включить "Windows Components\Application Compatibility\Prevent access to 16-bit applications".