Nauja pažeidžiamumas Operacinės sistemos Windows neseniai buvo atrasta Tavis Ormandy, darbuotojo (Security Engineer) ir "Google". Tai "naujas" pažeidžiamumas buvo, tiesą sakant, beveik 17 metaiJi yra Windows OS (32bit) nuo pat jos įkūrimo Windows NT NIEKADABe 1993.
Su kokia rizika mums atskleisti šį pažeidžiamumą ir tai, kaip galima išvengti?
Pažeidžiamumas Windows 32bit generuoja pažeidimas in Virtualus DOS Machin (VDM) Naudojama remti 16 bitų taikomąsiasJi leidžia tvarkyti daugumą branduolio procesus (sistemos branduolys failus veikimas) ir kodo vykdymo metu sistema - su privilegijos administrator - per a 16 tiek programa. Bandymai, kuriuos atliekant pagal žmogų, kuris atrado pažeidžiamumą parodė, kad egzistuoja sistemos Windows XP, Windows Serveris 2003, Windows Serveris 2008, Windows Vista " si Windows 7. Rizika yra didžiausiaAtsižvelgiant į tai, kad bet koks įsilaužėlis gali atidaryti command prompt lygiu administrator ir imtis kontroliuoti sistemą.
Norėdami apsaugoti savo sistemas nuo galimų išpuolių (rizikos lygis padidėjo iki 100% nuo šio pažeidžiamumo egzistavimą buvo paskelbta viešai ir "Microsoft" paskelbė, kad trunka mažiausiai savaitę, kol jūs padaryti update Saugumas išspręsti šią problemą) yra pakankamas išjungti posistemės MS-DOS nuo Grupės strategija redaktorius (Sistema bus normaliai funkcionuoti be suderinamumo problemų - nes 16 bitų programų nėra daug mados)
1.tastati gpedit.msc in Ieškoti programų ir failų nuo Start Menu ir suteikti Enter.
2. Eiti į Kompiuterio konfigūracijaAdministraciniai šablonaiWindows KomponentaiAplikacijų suderinamumas ir dukart spustelėkite Neleiskite pasiekti 16 bitų programų
3. Kairėje select Įjungti tada spustelėkite Apply si OK. Uždaryti redaktorių grupės.
Pastaba: Šis pažeidžiamumas neegzistuoja operacinių sistemų Windows 64bit.
