En sårbarhed i Windows OS (32bit) 17 år

En ny sårbarhed operativsystemer Windows Det blev opdaget af Tavis Ormandy nylig ansat (Security Engineer) af google. Denne "nye" sårbarhed har vist, i virkeligheden, næsten 17 årDet er til stede i Windows OS (32bit) siden lanceringen Windows NT 3.1I 1993.

Hvilken risiko vi udsætter denne sårbarhed, og hvordan det kan undgås?

sårbarhed Windows 32bit Det er genereret af en brud in Virtual DOS Machine (VDM) Bruges til at understøtte bit programmer på 16Den tillader manipulation af det store flertal af kerne processer (core system filer drift), og udførelse af systemniveau koder - med administratorrettigheder - Ved hjælp af en 16 bit program. Tests udført af den, der opdagede sårbarheden vist, at den findes på systemer Windows XP, Windows Server 2003, Windows Server 2008, Windows Vista si Windows 7. Risikoen er højestBetragtning af, at en potentiel hacker kan åbne en prompt kommando administrator-niveau og tage kontrol over systemet.

For at beskytte vores systemer fra fremtidige angreb (grad af risiko steg med op til 100% efter eksistensen af ​​denne sårbarhed blev offentliggjort, og microsoft annonceret som varer mindst en uge, indtil du foretager en sikkerhedsopdatering at løse problemet) er tilstrækkelig til at deaktivere delsystem MS-DOS fra Group Policy Editor (Systemet vil fungere normalt uden kompatibilitetsproblemer - i betragtning af at de 16 bit programmer er ikke meget på mode):

1.tastati gpedit.msc in Søg programmer og filer fra Menu Start og give Indtast.

gpedit

2. tage til Computer kompatibilitet ConfigurationAdministrative TemplatesWindows ComponentsApplication og dobbeltklik på Forhindre adgang til 16-bit programmer

16-bit

3. På venstre vælge Aktiver og klik derefter på Foretag si OK. Luk Group Policy Editor.

patch

Bemærk: Denne sårbarhed findes ikke på operativsystemer Windows 64bit.

En sårbarhed i Windows OS (32bit) 17 år

Om forfatteren

Stealth

Passionær over alt hvad der betyder gadgets og IT, skriver jeg med glæde stealthsettings.com fra 2006, og jeg kan godt lide at opdage nye ting om computere og operativsystemer macOS, Linux, Windows, iOS og Android.

Efterlad en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.