O noua sårbarhet av operativsystemer Windows a fost descoperita recent de catre Tavis Ormandy, angajat (Security Engineer) al Google. Aceasta “noua” vulnerabilitate s-a dovedit a fi, de fapt, veche de aproape 17 ani, ea fiind prezenta in Windows OS (32bit) inca de la lansarea Windows NT 3.1, in 1993.

La ce risc ne expune aceasta vulnerabilitate si cum poate fi acesta evitat?

Vulnerabilitatea sistemelor Windows 32bit este generata de o bresa i Virtual DOS Machine (VDM), folosit pentru suportul aplicatiilor pe 16 biti, aceasta permitand manipularea marii majoritati a proceselor kernelului (fisierele core ale sistemului de operare) si executarea de coduri la nivel de sistem – Cu Administratorrettigheter – ved hjelp av en program pe 16 biti. Testele facute de catre cel care a descoperit vulnerabilitatea au demonstrat ca aceasta exista pe sistemele Windows XP, Windows Server 2003, Windows Server 2008, Windows Vista og Windows 7. Risikoen er maksimal, med tanke på at en mulig hacker kan åpne en kommandoprompt på administratornivå og ta kontroll over systemet.

For å beskytte systemene våre mot mulige angrep (graden av risiko økte med opptil 100 % etter at eksistensen av denne sårbarheten ble offentliggjort og Microsoft han kunngjorde at det vil ta minst en uke til før han vil lage en sikkerhetsoppdatering som vil løse problemet) er det nok å deaktivere undersystemet MS-DOS FRA Gruppepolitisk redaktør (systemet vil fungere normalt, uten kompatibilitetsproblemer - med tanke på at 16-bits applikasjoner ikke lenger er moderne):

1.smakte Gpedit.msc i Søkeprogrammer og filer FRA Start -menyen Og gi Gå.

2. Gå til DatamaskinkonfigurasjonAdministrative malerWindows-komponenterApplikasjonskompatibilitet og dobbeltklikk på Hindre tilgang til 16-bits applikasjoner

3. Velg på venstre side Aktiver klikk deretter på Søke og Ok. Inchideti Group Policy Editor.

Merk: Dette sikkerhetsproblemet finnes ikke på operativsystemer Windows 64bit.