Một cái mới lỗ hổng của hệ điều hành Windows gần đây đã được phát hiện bởi Tavis Ormandy, nhân viên (kỹ sư bảo mật) của Google. Lỗ hổng "mới" này đã được chứng minh là, trên thực tế, Gần 17 tuổi, có mặt trong HĐH Windows (32 bit) Kể từ khi ra mắt Windows NT 3.1, vào năm 1993.
Lỗ hổng này có nguy cơ gì để tránh chúng ta và làm thế nào nó có thể tránh được?
Tính dễ bị tổn thương của các hệ thống Windows 32bit được tạo ra bởi một Bresa TRONG Máy DOS ảo .VDM), được sử dụng để hỗ trợ Ứng dụng trên 16 bit, điều này cho phép thao túng đại đa số các quá trình của kernel .Tệp cốt lõi của hệ thống hoạt động) và Thực hiện mã ở cấp hệ thống – cu Đặc quyền quản trị viên – thông qua một Chương trình PE 16 BE. Các thử nghiệm được thực hiện bởi người đã phát hiện ra lỗ hổng đã chỉ ra rằng điều này tồn tại trên các hệ thống Windows XPThì Windows Server 2003Thì Windows Server 2008Thì Windows Vista Và Windows 7. Rủi ro là tối đa, cho rằng một hacker có thể có thể mở một Lệnh nhắc cấp quản trị viên và kiểm soát hệ thống.
Để bảo vệ các hệ thống của chúng tôi khỏi các cuộc tấn công có thể (mức độ rủi ro tăng lên tới 100% sau khi sự tồn tại của lỗ hổng này được công khai và Microsoft thông báo rằng nó kéo dài ít nhất một tuần cho đến khi một Cập nhật bảo mật để giải quyết vấn đề) nó đủ để hủy kích hoạt hệ thống phụ MS-DOS TỪ Biên tập chính sách nhóm (sistemul va functiona normal, fara probleme de compatibilitate – avand in vedere ca aplicatiile pe 16 biti nu mai sunt de mult la moda):
1.tastati Gpedit.msc TRONG Tìm kiếm các chương trình và tệp TỪ Bắt đầu menu Và cho Đi vào.
2. Mergeti la Computer ConfigurationAdministrative TemplatesWindows ComponentsApplication Compatibility si dati dublu click pe Prevent access to 16-bit applications
3. In partea stanga selectati Cho phép apoi click pe Áp dụng Và ĐƯỢC RỒI. Inchideti Group Policy Editor.
Nota: Aceasta vulnerabilitate nu exista pe sistemele de operare Windows 64bit.
