En ny sårbarhet operativsystemer Windows ble nylig oppdaget av Tavis Ormandy, ansatt (Security Engineer) av Google. Denne "nye" sårbarhet viste i virkeligheten nesten 17 år gammelDet er tilstede i Windows OS (32bit) siden lanseringen Windows NT 3.1I 1993.
På hvilken risiko utsetter vi dette sikkerhetsproblemet, og hvordan det kan unngås?
Sårbarhet Windows 32bit er generert av en brudd in Virtuell DOS MacHine (VDM) Brukes til å støtte 16 bits applikasjoner påDet tillater håndtering av store flertallet av kernel prosesser (system kjernen filer drift) og kode på systemet - med privilegier av administrator - gjennom en 16 bit program. Tester gjort av mannen som oppdaget sårbarheten viste at den finnes i systemer Windows XP, Windows serveren 2003, Windows serveren 2008, Windows Vista si Windows 7. Risikoen er størstTatt i betraktning at noen hacker kan åpne en command prompt på nivå med administrator og ta kontroll over systemet.
For å beskytte våre systemer mot potensielle angrep (risikonivået økes opp til 100% etter eksistensen av dette sikkerhetsproblemet ble offentliggjort og Microsoft har annonsert som varer minst en uke før du foretar en update Sikkerhet å løse problemet) er tilstrekkelig til å deaktivere undersystem MS-DOS fra Group Policy Editor (Systemet vil fungere normalt uten kompatibilitetsproblemer - gitt at 16 bits apps er ikke mye i mote)
1.tastati gpedit.msc in Søk etter programmer og filer fra Start Menu og gi Enter.
2. Gå til DatakonfigurasjonAdministrative malerWindows KomponenterApplikasjonskompatibilitet og dobbeltklikk på Forhindre tilgang til 16-bits applikasjoner
3. På venstre select aktiver klikk deretter på Apply si OK. Lukk Group Policy Editor.
Merk: Dette sikkerhetsproblemet eksisterer ikke på operativsystemer Windows 64bit.
