En ny sårbarhed operativsystemer Windows Det blev opdaget af Tavis Ormandy nylig ansat (Security Engineer) af Google. Denne "nye" sårbarhed har vist, i virkeligheden, næsten 17 årDet er til stede i Windows OS (32bit) siden lanceringen Windows NT 3.1I 1993.
Hvilken risiko vi udsætter denne sårbarhed, og hvordan det kan undgås?
sårbarhed Windows 32bit Det er genereret af en brud in Virtuel DOS MacHine (VDM) Bruges til at understøtte bit programmer på 16Den tillader manipulation af det store flertal af kerne processer (core system filer drift), og udførelse af systemniveau koder - med privilegier af administrator - gennem en 16 bit program. Tests udført af den, der opdagede sårbarheden vist, at den findes på systemer Windows XP, Windows Server 2003, Windows Server 2008, Windows Vista si Windows 7. Risikoen er højestBetragtning af, at en potentiel hacker kan åbne en command prompt på niveau med administrator og tage kontrol over systemet.
For at beskytte vores systemer fra fremtidige angreb (grad af risiko steg med op til 100% efter eksistensen af denne sårbarhed blev offentliggjort, og microsoft annonceret som varer mindst en uge, indtil du foretager en update Sikkerhed at løse problemet) er tilstrækkelig til at deaktivere delsystem MS-DOS fra Group Policy Editor (Systemet vil fungere normalt uden kompatibilitetsproblemer - i betragtning af at de 16 bit programmer er ikke meget på mode):
1.tastati gpedit.msc in Søg programmer og filer fra Start Menu og give Enter.
2. tage til ComputerkonfigurationAdministrative skabelonerWindows Komponenter Anvendelseskompatibilitet og dobbeltklik på Forhindre adgang til 16-bit applikationer
3. På venstre vælge Aktiver og klik derefter på Apply si OK. Luk Group Policy Editor.
Bemærk: Denne sårbarhed findes ikke på operativsystemer Windows 64bit.
