Ranljivost v Windows OS (32bit), stara 17 let

nov ranljivost operacijski sistemi Windows To je odkril Tavis Ormandy nedavno zaposlena (varnostni inženir) od google. To "novo" ranljivost se je izkazalo, v resnici, stara skoraj 17 letJe prisoten v Windows OS (32bit) od začetka Windows NT 3.1V 1993.

Kaj tveganja smo izpostavili to ranljivost in kako se je mogoče izogniti?

ranljivost Windows 32bit Generira vloži krši in Virtual DOS stroj (VDM) Uporablja se za podporo bitne aplikacije na 16Omogoča manipulacijo z veliko večino procesi jedra (Jedro sistemske datoteke delovanja) in izvajanje kode na ravni sistema - z skrbniške pravice - S pomočjo bit Program 16. Testi, ki jih tisti, ki je odkril ranljivost storili dokazal, da obstaja na sistemih Windows XP, Windows Server 2003, Windows Server 2008, Windows Vista si Windows 7. Tveganje je najvišjeOb upoštevanju, da lahko potencialni hacker odpreti Ravni administrator ukazno vrstico in prevzeti nadzor nad sistemom.

Da bi zaščitili svoje sisteme pred novimi napadi (stopnja tveganja po obstoju te ranljivosti povečalo za do 100% je bilo objavljeno in Microsoft napovedala, ki traja vsaj teden dni, dokler ne naredite posodobitev varnosti za rešitev problema), je dovolj, da onemogočite podsistem MS-DOS iz Urejevalnik pravilnika skupine (Sistem bo deloval normalno, brez težav s kompatibilnostjo - ob upoštevanju, da so bitne aplikacije 16 ni veliko v modi):

1.tastati gpedit.msc in Iskanje programov in datotek iz start Menu in dajejo Vnesite.

gpedit

2. pojdite na Računalniška Združljivost ConfigurationAdministrative TemplatesWindows ComponentsApplication in dvakrat kliknite na Preprečevanje dostopa do 16-bitne aplikacije

16-bitni

3. Na levi izbere Omogoči kliknite na Uporabi si OK. Zaprite urejevalnik pravilnika skupine.

obliž

Opomba: Ta ranljivost ne obstaja na operacijskih sistemih Windows 64bit.

Ranljivost v Windows OS (32bit), stara 17 let

O avtorju

Stealth

Strastno o vsem, kar pripomoček in ga napišite veseljem stealthsettings.com za 2006 in mi je všeč, da odkrijejo nove stvari z vami o računalnikih in MacOS, Linux, Windows, iOS in Android.

Pustite komentar

Ta stran uporablja Akismet za zmanjšanje nezaželene pošte. Preberite, kako se vaš komentar obravnava.