Naujas pažeidžiamumas operacinių sistemų Windows neseniai atrado Tavis Ormandy, darbuotojas (apsaugos inžinierius). „Google“. Šis „naujas“ pažeidžiamumas iš tikrųjų buvo beveik 17 metų, ji dalyvauja Windows OS (32 bitų) nuo paleidimo Windows NT 3.1, 1993 m.
Kokią riziką mums kelia šis pažeidžiamumas ir kaip to išvengti?
Sistemų pažeidžiamumas Windows 32 bitų generuoja a vėjas į Virtuali DOS mašina (VDM), naudojamas paramai 16 bitų programos, tai leidžia manipuliuoti didžiąja dauguma branduolio procesai (pagrindinių sistemos failų operacijos) ir sistemos lygio kodo vykdymas – Cu Administratoriaus privilegijos – naudojant a programa vyks 16 d. Testai, kuriuos atliko tas, kuris atrado pažeidžiamumą, parodė, kad tai egzistuoja sistemose „Windows XP“Ar „Windows Server 2003“Ar „Windows Server 2008“Ar „Windows Vista“ ir „Windows 7“. Rizika yra maksimali, atsižvelgiant į tai, kad galimas įsilaužėlis gali atidaryti a Komanda ragina administratoriaus lygį ir perimkite sistemos valdymą.
Siekiant apsaugoti mūsų sistemas nuo galimų išpuolių (rizikos laipsnis padidėjo iki 100% po to „Microsoft“ paskelbė, kad trunka bent savaitę iki a Saugumo atnaujinimas Norint išspręsti problemą) pakanka išjungti posistemį MS-DOS Nuo Grupės politikos redaktorius (Sistema veiks paprastai, be suderinamumo problemų - atsižvelgiant į tai, kad 16 bitų programos nebėra mados):
1.Tasted Gpedit.msc į Paieškos programos ir failai Nuo Pradėti meniu Ir duok Įveskite.
2. Eik į Kompiuterio konfigūracija INDMINISTRACIJA „TemplatesWindows“ komponentų taikomumas ir dvigubai spustelėkite Užkirsti kelią prieigai prie 16 bitų programų
3. Kairėje pusėje pasirinkite Įgalinti Tada spustelėkite Kreiptis ir Gerai. „Inchideti“ grupės politikos redaktorius.
Pastaba: šis pažeidžiamumas neegzistuoja operacinėse sistemose „Windows 64bit“.
