Zranitelnost v roce 2007 Windows OS (32bit), 17 let

Nový zranitelnost operační systémy Windows byl nedávno objeven Tavis Ormandy, zaměstnanci (Security Engineer) ze dne Google. Tento "nový" zranitelnost ukázal, ve skutečnosti, téměř 17 letTo je přítomný v Windows OS (32bit) od svého uvedení na trh Windows NT 3.1V 1993.

Na jaké riziko odkryjí tuto chybu zabezpečení, a jak to může být zabráněno?

Zranitelnost Windows 32bit je generováno porušení in Virtuální DOS Machin (VDM) Používá se pro podporu 16 bitové aplikace naTo umožňuje manipulaci převážnou většinu jádra procesy (Soubory jádro systému provozní) a spustit kód na systému - s výsady administrator - prostřednictvím a 16 bit program. Testy provedené tím, kdo objevil zranitelnost ukázala, že existuje v systémech Windows XP, Windows Server 2003, Windows Server 2008, Windows průhled si Windows 7. Riziko je největšíVzhledem k tomu, že potenciální hacker může otevřít command prompt na úrovni administrator a převzít kontrolu nad systémem.

Chcete-li chránit naše systémy z možných útoků (úroveň rizika zvýšil na 100% po existenci této chyby zabezpečení byl zveřejněn a Microsoft oznámila, že bude trvat nejméně týden, dokud neprovedete update Zabezpečení vyřešit problém), aby se vypnout subsystému MS-DOS z Zásady skupiny Editor (Systém bude fungovat normálně bez problémů s kompatibilitou - jelikož 16 bitové aplikace nejsou moc v módě):

1.tastati gpedit.msc in Prohledávejte programy a files z Start Menu a dát Enter.

gpedit

2. Přejít na Konfigurace počítačeAdminstrativní šablonyWindows Kompatibilita komponentAplikace aplikací a dvakrát klikněte na Zabraňte přístupu k 16bitovým aplikacím

16-bit

3. Na levém select umožnit poté klikněte na Apply si OK. Zavřete Editor Zásady skupiny.

Náplast

Poznámka: Tato chyba zabezpečení neexistuje v operačních systémech Windows 64bit.

jak » Zvědavost » Zranitelnost v roce 2007 Windows OS (32bit), 17 let

Vášnivý k technologii, rád testuji a píšu výukové programy o operačních systémech macOS, Linux, Windows, o WordPress, WooCommerce a konfigurace webových serverů LEMP (Linux, NGINX, MySQL a PHP). píšu dál StealthSettings.com od roku 2006 ao několik let později jsem začal psát na iHowTo.Tips výukové programy a novinky o zařízeních v ekosystému Apple: iPhoneiPad Apple Hodinky, HomePod, iMac, MacBook, AirPods a příslušenství.

Zanechat komentář