Как известно, первая 32-разрядная версия Windows NT 3.1 вышла 27 июля 1993 года. Но только теперь Microsoft сообщила об уязвимости, затрагивающей ядро 32-разрядных версий Windows.

Ошибку в подсистеме виртуальной DOS-машины (Virtual DOS Machine, VDM) обнаружил программист Google Тевис Ормэнди (Tavis Ormandy). Microsoft была уведомлена об уязвимости еще 12 июня прошлого года, но официальное заявление корпорация сделала только сейчас.

Данная уязвимость позволяет непривилегированному 16-разрядному приложению управлять стеком всех прочих приложений, работающих на уровне ядра, в том числе устанавливать любые программы, просматривать, изменять и удалять данные, создавать новые учетные записи. Если это произойдет, то даже если на компьютере и была произведена установка антивируса, любое лечение и профилактика вирусов на атакованном компьютере становится абсолютно бесполезным.

В составе 32-разрядной линейки Windows VDM-подсистема появилась в июле 1993 года — с выходом Windows NT 3.1. Виртуальная DOS-машина позволяет запускать DOS-программы и 16-разрядные Windows-приложения. 64-разрядные редакции Windows не содержат VDM, так как 64-разрядные процессоры не могут перейти в виртуальный режим без аппаратного сброса.

Пока нет никаких исправлений, всю подсистему MS-DOS можно заблокировать вручную через реестр.