微軟證實存在17年的Windows NT VDM漏洞
微軟星期三晚上發佈了關於上個星期事件的第二個安全公告。微軟警告使用者稱，在所有32位元Windows的核心中有一個存在了17年的安全漏洞。駭客利用這個安全漏洞能夠劫持使用者的PC。

這個存在於Windows DOS虛擬機器(VDM)子系統中的安全漏洞是Google工程師Tavis Ormandy星期二在“全面披露”安全郵件列表中披露的。碰巧的是Ormandy因為通報微軟上個星期二修復的一個安全漏洞而受到了稱讚。

這個VDM子系統是在1993年發佈Windows NT的時候增加到Windows中的。那是微軟的第一個完全32位元的操作系統。VDM允許Windows NT和以後版本的Windows運行DOS和16位的Windows軟體。

微軟的安全公告明確說明了受到影響的軟體是包括Windows 7在內的所有的32位元版Windows，並且告訴使用者如何關閉VDM作為一個繞過的措施。Windows 64位元版本不會受到這個安全漏洞的攻擊。

這是微軟在七天之內發佈的第二個安全公告。在Google宣稱電腦遭到中國駭客攻擊之後，微軟發佈一個安全公告，警告使用者IE瀏覽器中存在一個嚴重的安全漏洞。微軟稍早已經修復這個安全漏洞。

微軟在第二個安全公告中說，成功地利用32位元版Windows中的這個安全漏洞的攻擊者能夠以核心方式執行任意程式碼。然後，攻擊者可以安裝軟體；查看、修改或者刪除檔案；或者建立擁有全部使用者權限的新帳戶。

微軟安全反應中心的計劃經理Jerry Bryant說，微軟還沒有看到任何利用這個安全漏洞進行的實際攻擊，並且說如果駭客確實要利用這個安全漏洞，威脅也不大。他說，要利用這個安全漏洞，攻擊者必須已經擁有合法的登錄權限，能夠登錄到本機系統。這就意味攻擊者必須已經擁有這個系統的一個帳戶。

一般來說，微軟把這種提升權限的安全漏洞分類為“重要”等級的安全漏洞。這是微軟四個安全漏洞等級中的第二嚴重的等級。

Google的Ormandy說，這個安全漏洞可以追溯到將近17年前發佈Windows NT 3.1的時候。從那以後，每一個版本的Windows都存在這個漏洞。他在7個月前已經向微軟報告了這個安全漏洞。

--------------------------
更新發佈前的處理方式：
在登錄 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppCompat
中設定 VDMDisallowed = 1 (型態 DWORD)


資料來源：http://www.itis....e/3552