Google обнаружила брешь в безопасности Windows

Исследователи из Google установили, что все 32-битные версии операционной системы небезопасны. Злоумышленник может атаковать компьютер с помощью Virtual DOS machine — технологии эмуляции MS DOS, встроенной в Windows.

Технология Virtual DOS Machine (VDM) используется в ОС Windows с 1993 года. Она позволяет запускать на современных компьютерах программы, написанные под DOS или под 16-битные версии Windows. Теоретически с помощью кода VDM хакер может получить доступ к ядру операционной системы, сообщают специалисты по проблемам безопасности из Google.

Эта уязвимость изначально — то есть с 1993 года — содержалась в технологии VDM, но стало известно о ней только сейчас. Опасности подвержены все 32-битные ОС Windows — в их числе XP, Vista и новая Windows 7, сообщает The Register.

По словам Тевиса Орманди (Tavis Ormandy) из Google, своими силами «заделать» дыру в системе безопасности можно — для этого нужно отключить в Windows поддержку подсистем MSDOS и WOWEXEC. На работоспособности компьютера это почти не отразится — подсистемы отвечают за запуск 16-битных программ, редко используемых на современных компьютерах.

В Microsoft заявили, что им известно об уязвимости и компания уже готовит соответствующий патч. В первой половине января уязвимость была обнаружена и в других продуктах Microsoft — браузерах Internet Explorer.

Милицейский чин уволен после жалобы в Интернете

Глава ГУВД Москвы уволил одного из милицейских начальников после жалобы в Интернете.

Владимир Колокольцев на сегодняшней пресс-конференции рассказал, что лично читает все обращения граждан, размещенные на его странице в Интернете. Он сообщил, что ему пожаловались на руководителя достаточно крупного коллектива.

Информация о том, что этот руководитель совершил дисциплинарный проступок, подтвердилась. После этого виновник был освобожден от должности.

Новой угрозой современности являются хакеры

Об этом, как передает Innovanews, заявляют израильские ученые.

«В современном мире наблюдается тенденция сетевого терроризма, когда ради выкупа хакеры угрожают национальной инфраструктуре», — подтвердил доктор Янив Левятан, эксперт по информационным войнам из университета Хайфы.

Если до сих пор кто-то сомневается и ищет в описанной ситуации признаки научной фантастики — он зря теряет время. В ноябре 2009 года в Бразилии энергоснабжение всей страны было отключено более часа.

«До сих пор точно не сообщается, что случилось, но есть подозрение, что-то был акт кибер-терроризма», - предполагает доктор Левятан и напоминает, что еще в 2007 году компьютерная инфраструктура Эстонии подверглась нападению хакеров. Ущерб тогда восстанавливали в течение 2 суток.

По словам ученого, в сегодняшнем мире на поле битвы не только танки и самолеты, но и компьютеры.

«До сих пор большая часть кибервойн сосредотачивалась вокруг разрушения или блокирования ведущих интернет-сайтов», — пояснил доктор Левятан.

А попытки нанести ущерб системам, поддерживающим работоспособность финансовых и энергетических, а также спутниковых и здравоохранительных компьютерных сетей — это уже следующая ступень, веяние настоящего времени.

«Чтобы напасть на электростанцию, не обязательно иметь флот бомбардировщиков — достаточно клавиатуры», — сообщил в заключение доктор Янив Левятан.

Напомним, в декабре США, Россия и ООН приступили к переговорам в сфере обеспечения безопасности в Интернете и ограничения военного использования киберпространства.

Москва и Вашингтон пока не могут прийти к консенсусу, однако, по словам осведомленных источников, в последнее время в процессе сближения позиций наметился определенный прогресс благодаря смягчению американской стороны. Раньше, утверждают эксперты, любые инициативы России в вопросах кибербезопасности Соединенные Штаты критиковали и не брали в расчет.

Теперь же страны согласны в главном – мировую гонку вооружений в Сети необходимо обуздать и поставить в определенные рамки.