Google finder 17 år gammelt Windows-hul
Der kan gå flere år før sikkerhedshuller bliver opdaget, men det er alligevel usædvanligtat finde en fejl der rækker intet mindre end 17 år tilbage. I en artikel i The Register fortæller sikkerhedsforsker Tavis Ormandy fra Google om et problem i Microsofts Virtual DOS Machine, der går helt tilbage til Windows NT 3.1 fra 1993.
Det skriver ComON.
Så der er tale om rigtig gamle sager. Tavis Ormandy fortæller at hullet kan udnyttes til at smugle kode ind i systemets kernel.
- Teoretisk set kan du skrive til hukommelses-segmenter der normalt opfattes som meget beskyttede og følsomme. For eksempel kan malware installere en keylogger, kommenterer sikkerhedsekspert Tom Parker fra Securicon overfor The Register.