Уязвимост в Windows ОС (32bit), на 17 години

Нов уязвимост операционни системи Windows наскоро бе открит от Tavis Орманди, служител (Security Engineer) на Google. Този "нов" уязвимостта оказа, в действителност, Почти 17 годиниТой присъства в Windows ОС (32bit) от създаването си Windows NT НИКОГАВ 1993.

На какъв риск, който изложи тази уязвимост и как тя може да се избегне?

Уязвимост на Windows 32bit се генерира от нарушение in Virtual DOS Machine (VDM) Използвани за подкрепа 16 битови приложения наТя позволява работа с по-голямата част от ядрото процеси (системни файлове основните операция) и изпълнение на код в системата - с администраторски привилегии - чрез a 16 малко програма. Тестове, направени от човек, който е открил уязвимостта показа, че тя съществува в системите Windows XP, Windows Сървър 2003, Windows Сървър 2008, Windows перспектива si Windows 7. Рискът е най-голямКато се има предвид, че всеки хакер може да се отвори command prompt на ниво администратор и да поемат контрола над системата.

За да защитим нашите системи от потенциални атаки (ниво на риск увеличена до 100%, след като съществуването на тази уязвимост се оповестяват публично и Microsoft обяви, че продължава най-малко една седмица, докато не се направи актуализация на защитата за решаване на проблема) е достатъчно, за да забраните подсистема MS-DOS от Група Политика Редактор (Системата ще функционира нормално, без проблеми със съвместимостта - предвид факта, че 16 битови приложения, не са много на мода)

1.tastati gpedit.msc in Програми за търсене и files от Start Menu и да даде Enter.

gpedit

2. Отиди на Конфигурация на компютъраАдминистративни шаблониWindows ComponentsApplication Compatibility и кликнете два пъти върху Предотвратете достъпа до 16-битови приложения

16-битова

3. От лявата изберете Разреши След това кликнете върху Apply si OK. Затворете редактора на групови правила.

кръпка

Забележка: Тази уязвимост не съществува в операционни системи Windows 64bit.

Уязвимост в Windows ОС (32bit), на 17 години

За автора

Хитрост

Страстен към всичко приспособление и IT, аз пиша с удоволствие в стелтsettings.com от 2006 г. и обичам да откривам с вас нови неща за компютрите и операционните системи macOS, Linux, Windows, iOS и Android.

Оставете коментар