Нов уязвимост операционни системи Windows наскоро бе открит от Tavis Орманди, служител (Security Engineer) на Google. Този "нов" уязвимостта оказа, в действителност, Почти 17 годиниТой присъства в Windows ОС (32bit) от създаването си Windows NT НИКОГАВ 1993.
На какъв риск, който изложи тази уязвимост и как тя може да се избегне?
Уязвимост на Windows 32bit се генерира от нарушение in Виртуален DOS MacHine (VDM) Използвани за подкрепа 16 битови приложения наТя позволява работа с по-голямата част от ядрото процеси (системни файлове основните операция) и изпълнение на код в системата - с привилегии на administrator - чрез a 16 малко програма. Тестове, направени от човек, който е открил уязвимостта показа, че тя съществува в системите Windows XP, Windows Сървър 2003, Windows Сървър 2008, Windows Vista si Windows 7. Рискът е най-голямКато се има предвид, че всеки хакер може да се отвори command prompt на нивото на administrator и да поемат контрола над системата.
За да защитим нашите системи от потенциални атаки (ниво на риск увеличена до 100%, след като съществуването на тази уязвимост се оповестяват публично и Microsoft обяви, че продължава най-малко една седмица, докато не се направи update Сигурност за решаване на проблема) е достатъчно, за да забраните подсистема MS-DOS от Група Политика Редактор (Системата ще функционира нормално, без проблеми със съвместимостта - предвид факта, че 16 битови приложения, не са много на мода)
1.tastati gpedit.msc in Търсене на програми и файлове от Start Menu и да даде Enter.
2. Отиди на Конфигурация на компютъраАдминистративни шаблониWindows ComponentsApplication Compatibility и кликнете два пъти върху Предотвратете достъпа до 16-битови приложения
3. От лявата изберете Разреши След това кликнете върху Apply si OK. Затворете редактора на групови правила.
Забележка: Тази уязвимост не съществува в операционни системи Windows 64bit.
