nov ranljivost operacijski sistemi Windows To je odkril Tavis Ormandy nedavno zaposlena (varnostni inženir) od google. To "novo" ranljivost se je izkazalo, v resnici, stara skoraj 17 letJe prisoten v Windows OS (32bit) od začetka Windows NI NIKOLIV 1993.
Kaj tveganja smo izpostavili to ranljivost in kako se je mogoče izogniti?
ranljivost Windows 32bit Generira vloži krši in Navidezni DOS Machin (VDM) Uporablja se za podporo bitne aplikacije na 16Omogoča manipulacijo z veliko večino procesi jedra (Jedro sistemske datoteke delovanja) in izvajanje kode na ravni sistema - s privilegije administrator - preko a bit Program 16. Testi, ki jih tisti, ki je odkril ranljivost storili dokazal, da obstaja na sistemih Windows XP, Windows strežnik 2003, Windows strežnik 2008, Windows Vista si Windows 7. Tveganje je najvišjeOb upoštevanju, da lahko potencialni hacker odpreti command prompt na ravni administrator in prevzeti nadzor nad sistemom.
Da bi zaščitili svoje sisteme pred novimi napadi (stopnja tveganja po obstoju te ranljivosti povečalo za do 100% je bilo objavljeno in Microsoft napovedala, ki traja vsaj teden dni, dokler ne naredite update Varnost za rešitev problema), je dovolj, da onemogočite podsistem MS-DOS iz Urejevalnik pravilnika skupine (Sistem bo deloval normalno, brez težav s kompatibilnostjo - ob upoštevanju, da so bitne aplikacije 16 ni veliko v modi):
1.tastati gpedit.msc in Iskanje programov in datotek iz Start Menu in dajejo Enter.
2. pojdite na Konfiguracija računalnikaAdministrativne predlogeWindows Kompatibilnost komponentAplikacija in dvakrat kliknite na Preprečite dostop do 16-bitnih aplikacij
3. Na levi izbere Omogoči kliknite na Apply si OK. Zaprite urejevalnik pravilnika skupine.
Opomba: Ta ranljivost ne obstaja na operacijskih sistemih Windows 64bit.
