Haavatavus Windows OS (32bit) 17 aastat vana

Uus haavatavus operatsioonisüsteemide Windows Hiljuti avastas Tavis Ormandy, töötaja (Security Engineer) kohta Google. See "uus" haavatavus tõestanud, et tegelikult peaaegu 17 aastat vanaOn olemas Windows OS (32bit) alates selle loomisest Windows NT 3.1In 1993.

Millisel risk me paljastada selle haavatavuse ja kuidas seda vältida?

Haavatavus Windows 32bit on loodud rikkumine in Virtual DOS Machine (VDM) Kasutada, et toetada 16 bit rakendusiSee võimaldab käitlemise enamik kernel protsesside (süsteemi tuum faili operatsiooni) ja koodi käivitamist on süsteem - Mis administraatori õigusi - Abil 16 bit programm. Katsed teinud mees, kes avastas haavatavust näitas, et see on olemas süsteemid Windows XP, Windows Server 2003, Windows Server 2008, Windows Vista si Windows 7. Risk on suuremArvestades, et iga häkker saab avada administraatori tasemel käsureale ja võtta kontrolli süsteemi üle.

Selleks, et kaitsta oma süsteeme võimalike rünnakute (riskitase suurendada kuni 100% pärast selle olemasolu haavatavust avalikustati ja Microsoft on teatanud, et kestab vähemalt nädala, kuni teete turvavärskenduse probleemi lahendada) on piisav, et keelata sub-süsteemi MS-DOS pärit Group Policy Editor (Süsteem töötab normaalselt ilma ühilduvuse probleeme - kuna 16 natuke apps ei ole palju moe)

1.tastati gpedit.msc in Programmide ja failide otsing pärit Start Menu ja anda sisenema.

gpedit

2. Mine Arvuti Sobivuse ConfigurationAdministrative TemplatesWindows ComponentsApplication ja topeltklõps Vältida juurdepääsu 16-bitistele rakendustele

16-bit

3. Vasakul valige Võimaldama kliki kehtima si OK. Sule Group Policy Editor.

plaaster

Märkus: See probleem ei eksisteeri operatsioonisüsteemide Windows 64bit.

Haavatavus Windows OS (32bit) 17 aastat vana

Andmeid autor

Kavalus

Sõbralikult kõike, mis tähendab vidinaid ja infot, kirjutan koos 2006i rõõmuga stealthsettings.com ja mulle meeldib avastada teiega uusi asju arvutite ja operatsioonisüsteemide macOS, Linuxi, Windowsi, iOS-i ja Android-i puhul.

Jäta kommentaar