Программисты Microsoft разрабатывают новый патч, который должен устранить целый пласт уязвимостей.
Эксперты сообщают, что речь идет о бреши в операционной системе Windows, которой уже более 20 лет.
К работе приступили после исследования израильского специалиста в области кибербезопасности.
Эксперт описал 25 багов, которые присутствовали в системе Windows начиная с середины 1990-х годов.
Уязвимость касается компонента системы Win32k, который управляет пользовательским интерфейсом на 32-битных Windows.
Кроме этого он отвечает за процесс взаимодействия элементов интерфейса, драйверов и ядер ОС.
Win32k встречается и в 64-битных системах, позволяя старым приложениям работать в современных разработках.
Изначально Win32k запускался в пространстве пользователя.
Спустя время в Microsoft решили, что данный компонент должен работать на защищённом уровне ядра.
Проблема появилась, когда программисты попытались переписать компонент, не нарушив обратную совместимость 32-битных приложений.
Эксперты утверждают, что Win32k в современных условиях представляет собой «что-то невразумительное».
Дело в том, что одни операции осуществляются на уровне ядра, а другие используют старые компоненты.
Фото: Pixabay
