Programatorii Microsoft dezvoltă un nou patch care ar trebui să elimine un întreg strat de vulnerabilități.
Experții raportează că vorbim despre o defecțiune a sistemului de operare Windows, care are deja mai bine de 20 de ani.
Lucrarea a început după cercetările unui specialist israelian în securitate cibernetică.
Expertul a descris 25 de erori care au fost prezente în sistemul Windows de la mijlocul anilor 1990.
Vulnerabilitatea afectează componenta de sistem Win32k care controlează interfața cu utilizatorul pe Windows pe 32 de biți.
În plus, este responsabil pentru procesul de interacțiune între elementele de interfață, drivere și nuclee OS.
Win32k se găsește și pe sistemele pe 64 de biți, permițând aplicațiilor mai vechi să ruleze în evoluțiile moderne.
Win32k rula inițial în spațiul utilizatorului.
După un timp, Microsoft a decis că această componentă ar trebui să funcționeze la nivel de kernel protejat.
Problema a apărut atunci când programatorii au încercat să rescrie componenta fără a întrerupe compatibilitatea cu aplicațiile pe 32 de biți.
Experții spun că Win32k în condiții moderne este „ceva de neinteligibil”.
Cert este că unele operațiuni sunt efectuate la nivel de kernel, în timp ce altele folosesc componente vechi.
Fotografie: Pixabay