Уязвимост в Windows ОС (32bit), на 17 години

Нов уязвимост операционни системи Windows наскоро бе открит от Tavis Орманди, служител (Security Engineer) на Google. Този "нов" уязвимостта оказа, в действителност, Почти 17 годиниТой присъства в Windows ОС (32bit) от създаването си Windows NT НИКОГАВ 1993.

На какъв риск, който изложи тази уязвимост и как тя може да се избегне?

Уязвимост на Windows 32bit се генерира от нарушение in Виртуален DOS MacHine (VDM) Използвани за подкрепа 16 битови приложения наТя позволява работа с по-голямата част от ядрото процеси (системни файлове основните операция) и изпълнение на код в системата - с привилегии на administrator - чрез a 16 малко програма. Тестове, направени от човек, който е открил уязвимостта показа, че тя съществува в системите Windows XP, Windows Сървър 2003, Windows Сървър 2008, Windows перспектива si Windows 7. Рискът е най-голямКато се има предвид, че всеки хакер може да се отвори command prompt на нивото на administrator и да поемат контрола над системата.

За да защитим нашите системи от потенциални атаки (ниво на риск увеличена до 100%, след като съществуването на тази уязвимост се оповестяват публично и Microsoft обяви, че продължава най-малко една седмица, докато не се направи update Сигурност за решаване на проблема) е достатъчно, за да забраните подсистема MS-DOS от Група Политика Редактор (Системата ще функционира нормално, без проблеми със съвместимостта - предвид факта, че 16 битови приложения, не са много на мода)

1.tastati gpedit.msc in Програми за търсене и files от Start Menu и да даде Enter.

gpedit

2. Отиди на компютърна конфигурацияAdminстративни шаблониWindows ComponentsApplication Compatibility и кликнете два пъти върху Предотвратете достъпа до 16-битови приложения

16-битова

3. От лявата изберете Разреши След това кликнете върху Apply si OK. Затворете редактора на групови правила.

кръпка

Забележка: Тази уязвимост не съществува в операционни системи Windows 64bit.

Страстен към технологиите, обичам да тествам и пиша уроци за операционните системи macOS, Linux, Windows, относно WordPress, WooCommerce и конфигуриране на LEMP уеб сървъри (Linux, NGINX, MySQL и PHP). пиша нататък StealthSettings.com от 2006 г. и няколко години по-късно започнах да пиша в iHowTo.Tips уроци и новини за устройства в екосистемата Apple: iPhone, Ай Пад, Apple Гледайте, HomePod, iMac, MacBook, AirPods и аксесоари.

Оставете коментар