Novi ranjivost operativnih sustava Prozori Nedavno je otkrio Tavis Ormandy, zaposlenik (sigurnosni inženjer) od Google. Ova "nova" ranjivost pokazala se u stvari, u stvari, Skoro 17 godina, biti prisutan u Windows OS (32bit) Od lansiranja Windows NT 3.1, 1993.
U kojem riziku nas izlaže ova ranjivost i kako se može izbjeći?
Ranjivost sustava Windows 32bit generira a breza u Virtualni DOS stroj (VDM), koristi se za podršku Prijave na 16 bita, što omogućava manipulaciju velike većine Procesi jezgre (Temeljne datoteke sustava rad) i Izvršavanje kodova na razini sustava – cu Privilegije administratora – kroz jedan program pe 16 biti. Testovi koje je napravio onaj koji je otkrio ranjivost pokazali su da to postoji na sustavima Windows XP,, Windows Server 2003,, Windows Server 2008,, Windows Vista si Windows 7. Rizik je maksimalan, s obzirom na to da mogući haker može otvoriti a Naredbeni redak na razini administratora i preuzeti kontrolu nad sustavom.
Kako bismo zaštitili naše sustave od mogućih napada (stupanj rizika porastao je do 100% nakon što je postojanje ove ranjivosti objavljeno i Microsoft najavio da traje najmanje tjedan dana do Sigurnosno ažuriranje Da biste riješili problem) Dovoljno je deaktivirati podsustav MS-DOS IZ Uređivač grupe (Sustav će normalno raditi, bez problema s kompatibilnošću - s obzirom na to da aplikacije na 16 bita više nisu u modi):
1. Oduševljen Gpedit.msc u Pretražite programe i datoteke IZ Izbornik I dati Unijeti.
2. Idite na Konfiguracija računala AdplatesWindowsWindows ComponentsApplication kompatibilnost i dvostruko kliknite Spriječiti pristup 16-bitnim aplikacijama
3. Na lijevoj strani odaberite Omogućiti Zatim kliknite Prijaviti si U REDU. Uređivač politike Inchideti grupe.
NAPOMENA: Ova ranjivost ne postoji na operativnim sustavima Windows 64bit.
