pie

Ievietoja
4

Windows OS (32 bitu) ievainojamība, 17 gadus veca

Ziņkārība, Microsoft, Ievērības cienīgs, Tehnoloģiju ziņas, Konsultācijas un IT ziņas

Windows OS (32 bitu) ievainojamība, 17 gadus veca

Ievietoja autors-avatārs
4

O noua ievainojamība operētājsistēmām Windows a fost descoperita recent de catre Tavis Ormandy, angajat (Security Engineer) al Google. Aceasta “noua” vulnerabilitate s-a dovedit a fi, de fapt, veche de aproape 17 ani, ea fiind prezenta in Windows OS (32bit) inca de la lansarea Windows NT 3.1, in 1993.

La ce risc ne expune aceasta vulnerabilitate si cum poate fi acesta evitat?

Vulnerabilitatea sistemelor Windows 32bit este generata de o bresa iekšā Virtual DOS Machine (VDM), folosit pentru suportul aplicatiilor pe 16 biti, aceasta permitand manipularea marii majoritati a proceselor kernelului (fisierele core ale sistemului de operare) si executarea de coduri la nivel de sistem – cu Administratora privilēģijasprin intermediul unui program pe 16 biti. Testele facute de catre cel care a descoperit vulnerabilitatea au demonstrat ca aceasta exista pe sistemele Windows XP, Windows Server 2003, Windows Server 2008, Windows Vista un Windows 7Apvidū Riscul este maxim, avand in vedere ca un eventual hacker poate deschide un command prompt la nivel de administrator si sa preia controlul asupra sistemului.

Pentru a ne proteja sistemele de eventuale atacuri (gradul de risc a crescut cu pana la 100% dupa ce existenta acestei vulnerabilitati a fost facuta publica iar Microsoft a anuntat ca mai dureaza cel putin o saptamana pana cand va face un drošības atjauninājums care sa rezolve problema) este suficient sa dezactivam sub-sistemul MS-DOS No Grupas politikas redaktors (sistemul va functiona normal, fara probleme de compatibilitate – avand in vedere ca aplicatiile pe 16 biti nu mai sunt de mult la moda):

1.tastati Gpedit.msc iekšā Meklēšanas programmas un faili No Sākuma izvēlne Un dot IeietApvidū

gpedit

2. Mergeti la Computer ConfigurationAdministrative TemplatesWindows ComponentsApplication Compatibility si dati dublu click pe Prevent access to 16-bit applications

16-bit

3. In partea stanga selectati Dot iespēju Pēc tam noklikšķiniet uz Piemērot un Labi. Inchideti Group Policy Editor.

patch

Nota: Aceasta vulnerabilitate nu exista pe sistemele de operare Windows 64bitApvidū

Windows OS (32 bitu) ievainojamība, 17 gadus veca

Ziņkārība, Microsoft, Ievērības cienīgs, Tehnoloģiju ziņas, Konsultācijas un IT ziņas
Jaunāks
Firefox 3.6 about:supportTroubleshooting Information
Atpakaļ uz sarakstu
Vecāks GoogleApps va opri suportul pentru IE6 incepand cu 1 martie 2010
autors-avatārs

Pret Stealth

Kaislīgs par tehnoloģijām, ar prieku rakstu vietnē StealthSettings.com kopš 2006. gada. Man ir plaša pieredze operētājsistēmās: macOS, Windows un Linux, kā arī programmēšanas valodās un blogošanas platformās (WordPress) un tiešsaistes veikalos (WooCommerce, Magento, PrestaShop).

Iespējams, jūs interesē arī...

4 domas par “Windows OS (32 bitu) ievainojamība, 17 gadus veca

Atstājiet atbildi

Jūsu e-pasta adrese netiks publicēta. Nepieciešamie lauki ir marķēti *