Uus haavatavus opsüsteemid Windows avastas hiljuti ettevõtte töötaja (turvainsener) Tavis Ormandy Google. See "uus" haavatavus osutus tegelikult peaaegu 17 aastat vana, ta on kohal Windows OS (32-bitine) käivitamisest saadik Windows NT 3.1, 1993. aastal.
Millisele ohule see haavatavus meid seab ja kuidas seda vältida?
Süsteemide haavatavus Windows 32bit on genereeritud a tuul sisse Virtuaalne DOS-masin (VDM), mida kasutatakse toetuseks 16-bitised rakendused, mis võimaldab manipuleerida enamiku tuuma protsessid (põhisüsteemi failid operatsioonist) ja süsteemitasemel koodi täitmine – Cu Administraatori privileegid – abil a programm toimub 16. Haavatavuse avastaja tehtud testid tõestasid, et see on süsteemides olemas Windows XP, Windows Server 2003, Windows Server 2008, Windows Vista ja Windows 7. Risk on maksimaalne, arvestades, et võimalik häkker võib selle avada administraatori tasemel käsuviip ja võtavad süsteemi üle kontrolli.
Meie süsteemide kaitsmiseks võimalike rünnete eest (riski aste tõusis kuni 100% pärast selle haavatavuse avalikustamist ja Microsoft ta teatas, et selle tegemiseni kulub veel vähemalt nädal Turvauuendus mis probleemi lahendab) piisab alamsüsteemi desaktiveerimisest MS-DOS -Lt Grupipoliitika toimetaja (süsteem töötab normaalselt, ilma ühilduvusprobleemideta – arvestades, et 16-bitised rakendused pole enam moes):
1.maitses Gpedit.msc sisse Otsimisprogrammid ja failid -Lt Algusmenüü Ja andma Sisestama.
2. Mine lehele Arvuti konfiguratsioonHaldusmallidWindowsi komponendidRakenduste ühilduvus ja topeltklõpsake Takistage juurdepääs 16-bitistele rakendustele
3. Valige vasakul küljel Lubama seejärel klõpsake Rakendama ja Ok. Inchideti rühmapoliitika redaktor.
Märkus. Seda haavatavust operatsioonisüsteemides ei eksisteeri Windows 64bit.
