Windows-bug na 17 jaar ontdekt

Windows-bug na 17 jaar ontdekt
Beïnvloedt alle 32 bit-versies
21 januari 2010 | Jeroen Geuens
Microsoft heeft het de laatste tijd niet makkelijk. Na het recente lek in Internet
Explorer (waar je ondertussen wel een oplossing voor kunt downloaden) heeft het
bedrijf nu een ander probleem: een lek in Windows. Een groot lek, dat bovendien al
zeventien jaar onopgemerkt bleef.
Windowsgebruikers met beperkte rechten kunnen die rechten dankzij dit lek opkrikken
tot op systeemniveau. Malafide personen hebben dus niet veel nodig om je systeem
compleet om zeep te helpen.
Hoewel het lek de thuisgebruiker waarschijnlijk weinig kwaad berokkent, heeft je
bedrijfsnetwerkbeheerder deze week ongetwijfeld zijn handen vol. Het lek beïnvloedt alle
32 bit-versies van het besturingssysteem, van Windows NT 3.1 tot en met Windows 7.
Het lek wordt veroorzaakt door fouten in de Virtual DOS Machine (VDM). Die werd in
1993 geïntroduceerd om 16 bit-applicaties te ondersteunen in de x86-reeks. VDM is
gebaseerd op de Virtual 8086 Mode (VM86) in 80386-processors en behandelt onder
andere hardwareroutines, zoals communicatie met het BIOS.
Oplossing?
Hoewel Microsoft al op de hoogte werd gebracht in 2009, is er tot op heden geen officiële
patch beschikbaar. Volgens Tavis Ormandy van het Google Security Team is het
probleem echter wel te omzeilen door het MS-DOS-subsysteem uit te schakelen.
Kopieer onderstaande tekst in een bestand met de naam vdmdisallow.reg en dubbelklik
op het bestand. Windows importeert daarna automatisch de sleutel in het register.
Vergeet echter niet dat je administratorrechten nodig hebt om aanpassingen te maken in
het register.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppCompat]
"VDMDisallowed"=dword:00000001