Μια νέα τρωτό λειτουργικά συστήματα Windows ανακαλύφθηκε πρόσφατα από Tavis Ormandy, υπάλληλος (Μηχανικός Ασφάλειας) της Google. Αυτή η "νέα" ευπάθειας αποδείχθηκε, στην πραγματικότητα, σχεδόν 17 ετώνΕίναι παρούσα σε Windows OS (32bit) από την έναρξή του Windows NT 3.1Σε 1993.
Σε ό, τι κίνδυνο που εκθέτουν αυτήν την ευπάθεια και πώς μπορεί να αποφευχθεί;
Ευπάθειας του Windows 32bit παράγεται από μία αθέτηση in Εικονικό DOS Macγεια σου (VDM) Χρησιμοποιείται για την υποστήριξη 16 εφαρμογές για λίγοΑυτό επιτρέπει το χειρισμό τη συντριπτική πλειοψηφία των διεργασιών του πυρήνα (αρχεία πυρήνα του συστήματος λειτουργίας) και εκτελέσει κώδικα στο σύστημα - με προνόμια του administrator - μέσω α 16 πρόγραμμα bit. Οι δοκιμές που έκανε ένας ο οποίος ανακάλυψε την ευπάθεια έδειξε ότι υπάρχει σε συστήματα Windows XP, Windows 2003 διακομιστής, Windows 2008 διακομιστής, Windows μακρινή θέα si Windows 7. Ο κίνδυνος είναι μέγιστοςΛαμβάνοντας υπόψη ότι μια πιθανή χάκερ μπορεί να ανοίξει ένα command prompt σε επίπεδο administrator και να πάρει τον έλεγχο του συστήματος.
Για την προστασία των συστημάτων μας από πιθανές επιθέσεις (επίπεδο κινδύνου αυξάνεται μέχρι 100% μετά από την ύπαρξη αυτής της ευπάθειας δόθηκε στη δημοσιότητα και Microsoft ανακοίνωσε ότι θα χρειαστεί τουλάχιστον μια εβδομάδα μέχρι να κάνει μια update Ασφάλεια για την επίλυση του προβλήματος) είναι επαρκής για να απενεργοποιήσει το σύστημα υπο- MS-DOS από Επεξεργαστή πολιτικής ομάδας (Το σύστημα θα λειτουργεί κανονικά χωρίς προβλήματα συμβατότητας - δεδομένου ότι οι εφαρμογές 16 λίγο δεν είναι πολύ στη μόδα):
1.tastati gpedit.msc in Αναζήτηση προγραμμάτων και αρχείων από Start Menu και να δώσει Enter.
2. Πηγαίνετε στο Διαμόρφωση υπολογιστήΠρότυπα διαχείρισηςWindows Συστατικά Συμβατότητα εφαρμογής και κάντε διπλό κλικ στο Αποτρέψτε την πρόσβαση σε εφαρμογές 16-bit
3. Στην αριστερή πλευρά επιλέξτε Ενεργοποίηση στη συνέχεια, κάντε κλικ στο Apply si OK. Κλείστε το Group Policy Editor.
Σημείωση: Αυτή η ευπάθεια δεν υπάρχει για τα λειτουργικά συστήματα Windows 64bit.