nová zraniteľnosť operačné systémy Windows bol nedávno objavený Tavis Ormandy, zamestnanci (Security Engineer) z Google. Tento "nový" zraniteľnosť ukázal, v skutočnosti, takmer 17 rokovTo je prítomný v Windows OS (32bit) od svojho uvedenia na trh Windows NT NIKDY, V 1993.
Na aké riziko odkryjú túto chybu zabezpečenia, a ako to môže byť zabránené?
Zraniteľnosť Windows 32bit je generované porušenie in Virtuálny DOS MacHine (VDM) Používa sa pre podporu 16 bitové aplikácie naTo umožňuje manipuláciu prevažnú väčšinu jadra procesy (Súbory jadro systému prevádzkové) a spustiť kód na systéme - s privilégiá z administrator - prostredníctvom a 16 bit program. Testy vykonané tým, kto objavil zraniteľnosť ukázala, že existuje v systémoch Windows XP, Windows server 2003, Windows server 2008, Windows priehľad si Windows 7. Riziko je najväčšíVzhľadom k tomu, že potenciálny hacker môže otvoriť command prompt na úrovni administrator a prevziať kontrolu nad systémom.
Ak chcete chrániť naše systémy z možných útokov (úroveň rizika zvýšil na 100% po existenciu tejto chyby zabezpečenia bol zverejnený a Microsoft oznámila, že bude trvať najmenej týždeň, kým nevykonáte update Zabezpečenie vyriešiť problém), aby sa vypnúť subsystému MS-DOS z Editor politiky skupiny (Systém bude fungovať normálne bez problémov s kompatibilitou - pretože 16 bitové aplikácie nie sú moc v móde):
1.tastati gpedit.msc in Vyhľadávajte programy a súbory z Start Menu a dať Enter.
2. Prejsť na Konfigurácia počítačaAdministratívne šablónyWindows Kompatibilita komponentovAplikácie a dvakrát kliknite na Zabráňte prístupu k 16-bitovým aplikáciám
3. Na ľavom select Umožniť a potom kliknite na Apply si OK. Zatvorte Editor Zásady skupiny.
Poznámka: Táto chyba zabezpečenia neexistuje v operačných systémoch Windows 64bit.
