Nowy wrażliwość systemy operacyjne Windows została niedawno odkryta przez Tavis Ormandy, pracownika (Engineer Security) z Google. Ta "nowa" słaba okazało, w rzeczywistości, prawie 17 latJest obecna w Windows OS (32bit) od momentu uruchomienia Windows NT 3.1W 1993.
Na jakie ryzyko możemy narazić tę lukę i jak można go uniknąć?
Podatność Windows 32bit generuje naruszenie prawa in Wirtualny DOS Machin (VDM) Używane do wspierania Aplikacje 16 nieco naPozwala to na obsługę ogromnej większości procesy jądra (podstawowe pliki systemowe pracy) i wykonanie kodu w systemie - z przywileje administrator - poprzez a Program nieco 16. Testy wykonane przez jedną którzy odkryli lukę, wykazały, że istnieje w systemach Windows XP, Windows serwer 2003, Windows serwer 2008, Windows Vista si Windows 7. Ryzyko jest największeBiorąc pod uwagę, że potencjalny haker może otworzyć command prompt na poziomie administrator i przejąć kontrolę nad systemem.
W celu ochrony naszych systemów przed potencjalnymi atakami (poziom ryzyka wzrósł do 100% po istnienia tej luki został upubliczniony i Microsoft ogłosił, że będzie trwać co najmniej tydzień do chwili update bezpieczeństwo rozwiązania problemu) wystarcza, aby wyłączyć podsystem MS-DOS z Edytor zasad grupy (System będzie funkcjonować normalnie, bez problemów z kompatybilnością - zważywszy, że 16 bitowe aplikacje nie są dużo w modzie):
1.tastati gpedit.msc in Wyszukaj programy i pliki z Start Menu i dać Enter.
2. przejdź do Konfiguracja komputera Szablony administracyjneWindows Kompatybilność aplikacji a następnie kliknij dwukrotnie na Zablokuj dostęp do aplikacji 16-bitowych
3. Na lewym select umożliwiać następnie kliknij na Apply si OK. Zamknij Edytora zasad grupy.
Uwaga: Ta luka nie występuje w systemach operacyjnych Windows 64bit.
