jauna ievainojamība operētājsistēmas Windows To atklāja Tavis Ormandy nesen nodarbināti (drošības inženieris) google. Šī "jaunā" ievainojamība ir pierādījusi, patiesībā, gandrīz 17 gadiTas ir sastopams Windows OS (32bit) Kopš tās uzsākšanas Windows NT NEKADIn 1993.
Kāds risks mēs pakļaut šo ievainojamību, un kā to var novērst?
neaizsargātību Windows 32bit Tā tiek radīts ar saraušana in Virtuālā DOS Machin (VDM) Izmanto, lai atbalstītu bit pieteikumi par 16Tas ļauj manipulācijas lielā vairākuma kodola procesi (kodols sistēmas failus darbības) un izpilde sistēmas līmeņa kodiem - ar privilēģijas administrator - caur a 16 bit programma. Pārbaudes, ko veikušas kurš atklāja ievainojamību pierādījusi, ka tā pastāv uz sistēmām Windows XP, Windows Servera 2003, Windows Servera 2008, Windows Vista si Windows 7. Risks ir visaugstākais, Ņemot vērā, ka potenciālais hakeris var atvērt command prompt līmenī administrator un veikt kontroli pār sistēmu.
Lai aizsargātu mūsu sistēmu no nākotnes uzbrukumiem (riska pakāpi pēc esamību šo ievainojamību palielinājās līdz pat 100% tika publiskots un microsoft paziņoja par ilgst vismaz nedēļu, kamēr jūs veicat update drošība lai atrisinātu problēmu) ir pietiekams, lai atslēgt apakšsistēmu MS-DOS no Grupas politikas redaktors (Sistēma darbosies normāli bez saderības problēmas - ņemot vērā, ka 16 bitu lietojumprogrammas nav daudz modes):
1.tastati gpedit.msc in Meklēt programmas un failus no Start Menu un dot Enter.
2. dodieties uz Datora konfigurācijaAdministratīvas veidnesWindows KomponentiPieteikumu savietojamība un divreiz uzklikšķiniet uz Novērsiet piekļuvi 16 bitu lietojumprogrammām
3. Kreisajā pusē izvēlieties dot iespēju tad noklikšķiniet uz Apply si OK. Aizveriet grupas politikas redaktoru.
Piezīme: Šī ievainojamība neeksistē operētājsistēmām Windows 64bit.
