אחד חדש פְּגִיעוּת של מערכות הפעלה חלונות התגלה לאחרונה על ידי Tavis Ormandy, עובד (מהנדס אבטחה) של גוגל. התברר שהפגיעות ה"חדשה" הזו היא, למעשה, כמעט בן 17, היא נוכחת ב מערכת ההפעלה Windows (32 סיביות) מאז ההשקה Windows NT 3.1, בשנת 1993.
לאיזה סיכון פגיעות זו חושפת אותנו וכיצד ניתן להימנע ממנה?
פגיעות של מערכות Windows 32bit נוצר על ידי א רוּחַ ב מכונת DOS וירטואלית ((VDM), משמש לתמיכה יישומי 16 סיביות, זה מאפשר מניפולציה של הרוב הגדול של תהליכי ליבה ((קבצי מערכת הליבה של הפעולה) ו ביצוע קוד ברמת המערכת – CU הרשאות מנהל – באמצעות א התוכנית תתקיים ב-16. הבדיקות שערך מי שגילה את הפגיעות הוכיחו שהיא קיימת במערכות Windows XP- Windows Server 2003- Windows Server 2008- Windows Vista וכן חלונות 7ו הסיכון הוא מקסימום, בהתחשב בכך שהאקר אפשרי יכול לפתוח אחד שורת הפקודה ברמת מנהל ולהשתלט על המערכת.
כדי להגן על המערכות שלנו מפני התקפות אפשריות (מידת הסיכון עלתה עד 100% לאחר שקיומה של פגיעות זו פורסמה ו מיקרוסופט הוא הודיע שייקח עוד שבוע לפחות עד שהוא יכין אחד עדכון אבטחה מה שיפתור את הבעיה) מספיק לנטרל את תת-המערכת MS-DOS מִן עורך מדיניות קבוצתית (המערכת תעבוד כרגיל, ללא בעיות תאימות - בהתחשב בכך שיישומי 16 סיביות כבר אינם אופנתיים):
1.טעם Gpedit.msc ב חיפוש תוכניות וקבצים מִן התחל תפריט ולתת לְהַכנִיסו
2. עבור אל Computer ConfigurationAdministrative TemplatesWindows ComponentsApplication Compatibility si dati dublu click pe Prevent access to 16-bit applications
3. In partea stanga selectati לְאַפשֵׁר ואז לחץ על לִפְנוֹת וכן בְּסֵדֶר. Inchideti Group Policy Editor.
Nota: Aceasta vulnerabilitate nu exista pe sistemele de operare Windows 64bitו
