Windows-bug na 17 jaar ontdekt Beïnvloedt alle 32 bit-versies 21 januari 2010 | Jeroen Geuens Microsoft heeft het de laatste tijd niet makkelijk. Na het recente lek in Internet Explorer (waar je ondertussen wel een oplossing voor kunt downloaden) heeft het bedrijf nu een ander probleem: een lek in Windows. Een groot lek, dat bovendien al zeventien jaar onopgemerkt bleef. Windowsgebruikers met beperkte rechten kunnen die rechten dankzij dit lek opkrikken tot op systeemniveau. Malafide personen hebben dus niet veel nodig om je systeem compleet om zeep te helpen. Hoewel het lek de thuisgebruiker waarschijnlijk weinig kwaad berokkent, heeft je bedrijfsnetwerkbeheerder deze week ongetwijfeld zijn handen vol. Het lek beïnvloedt alle 32 bit-versies van het besturingssysteem, van Windows NT 3.1 tot en met Windows 7. Het lek wordt veroorzaakt door fouten in de Virtual DOS Machine (VDM). Die werd in 1993 geïntroduceerd om 16 bit-applicaties te ondersteunen in de x86-reeks. VDM is gebaseerd op de Virtual 8086 Mode (VM86) in 80386-processors en behandelt onder andere hardwareroutines, zoals communicatie met het BIOS. Oplossing? Hoewel Microsoft al op de hoogte werd gebracht in 2009, is er tot op heden geen officiële patch beschikbaar. Volgens Tavis Ormandy van het Google Security Team is het probleem echter wel te omzeilen door het MS-DOS-subsysteem uit te schakelen. Kopieer onderstaande tekst in een bestand met de naam vdmdisallow.reg en dubbelklik op het bestand. Windows importeert daarna automatisch de sleutel in het register. Vergeet echter niet dat je administratorrechten nodig hebt om aanpassingen te maken in het register. Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppCompat] "VDMDisallowed"=dword:00000001