Bug de 17 Anos, só foi descoberto agora!

A Microsoft e suas pérolas. Um bug que tem 17 anos (tá quase adulto, hein?), só foi encontrado agora, pela sua maior rival, o Google.

O que me impressiona é que ele vem desde as épocas antigas, até o mais recente Windows 7.

A vulnerabilidade, que tem a mesma idade do Windows NT ( a primeira versão 32 bits do Windows, lançada em 1993) reside no subsistema Windows Virtual DOS Machine (VDM) e foi descoberta pelo Google nessa terça-feira (19/1/10).

Segue trecho do PCWorld:

O engenheiro do Google, Tavis Ormandy, que detalhou o bug em uma lista de segurança na internet, diz ter informado a Microsoft sobre a existência da falha há sete meses. Ele também recebeu créditos por ter alertado a Microsoft sobre uma falha corrigida pela empresa no pacote de atualizações mensais Patch Tuesday, divulgado na semana passada.

O VDM permite que versões anteriores ao Windows NT e outras versões mais antigas do sistema operacional rodem softwares em DOS e em versões do Windows de 16 bits. A primeira versão do Windows, em DOS, foi lançada em 1981.

Explorando a antiga falha no Windows, “um invasor pode rodar códigos arbitrariamente no kernel do sistema”, informa o alerta da Microsoft. “Em seguida, ele pode instalar programas, visualizar, modificar ou apagar dados; ou criar novas contas com direito de administrador liberado.”

A Microsoft classificou a falha como “importante”, que é o segundo nível de periculosidade de uma brecha após a classificação “crítica”. O gerente de programas do Microsoft Security Response Center (MSRC), Jerry Bryant, informou, entretanto, que a empresa não registrou qualquer ataque que explorasse o bug e minimizou o risco da antiga falha. “Para explorar esta vulnerabilidade, o invasor deve ter acesso a uma conta no sistema”.