O noua уразливість операційних систем Windows a fost descoperita recent de catre Tavis Ormandy, angajat (Security Engineer) al Google. Aceasta “noua” vulnerabilitate s-a dovedit a fi, de fapt, veche de aproape 17 ani, ea fiind prezenta in Windows OS (32bit) inca de la lansarea Windows NT 3.1, in 1993.

La ce risc ne expune aceasta vulnerabilitate si cum poate fi acesta evitat?

Vulnerabilitatea sistemelor Windows 32bit este generata de o bresa у Virtual DOS Machine (VDM), folosit pentru suportul aplicatiilor pe 16 biti, aceasta permitand manipularea marii majoritati a proceselor kernelului (fisierele core ale sistemului de operare) si executarea de coduri la nivel de sistem – з Пільги адміністратора – за допомогою a program pe 16 biti. Testele facute de catre cel care a descoperit vulnerabilitatea au demonstrat ca aceasta exista pe sistemele Windows XP, Windows Server 2003, Windows Server 2008, Windows Vista і Windows 7. Riscul este maxim, враховуючи, що можливий хакер може відкрити a командний рядок рівня адміністратора і взяти під контроль систему.

Щоб захистити наші системи від можливих атак (ступінь ризику зросла до 100% після того, як існування цієї вразливості було оприлюднено та Microsoft він оголосив, що потрібен ще принаймні тиждень, поки він його зробить оновлення безпеки що вирішить проблему) достатньо деактивувати підсистему MS-DOS З Редактор групової політики (система буде працювати нормально, без проблем сумісності - враховуючи, що 16-бітні програми вже не в моді):

1.дегустував Gpedit.msc у Пошукові програми та файли З Меню «Пуск» І дарувати Увійти.

2. Перейти до Конфігурація комп’ютера Адміністративні шаблони Компоненти Windows Сумісність програм і двічі клацніть Заборонити доступ до 16-розрядних програм

3. Зліва виберіть Ввімкнути Потім натисніть на Застосовувати і Добре. Редактор групової політики Inchideti.

Примітка. Ця вразливість не існує в операційних системах Windows 64 bit.