Yeni güvenlik açığı işletim sistemleri Windows Son zamanlarda Tavis Ormandy, çalışan (Güvenlik Mühendisi) tarafından keşfedildi Google. Bu "yeni" açığı, aslında, kanıtlanmıştır Neredeyse 17 yaşındaBu, mevcut Windows İşletim Sistemi (32bit) lansmanından bu yana Windows NT 3.11993 yılında.
Hangi risk anda bu güvenlik açığından ve nasıl önlenebilir?
Güvenlik Açığının Windows 32bit Bir tarafından oluşturulan ihlal in Sanal DOS MacHine (VDM) Desteklemek için kullanılır Üzerine 16 bit uygulamalarBu büyük çoğunluğu ele veriyor çekirdek işlemleri (sistemi çekirdek dosyalar işletme) ve sisteminde kod yürütmesine - ile ayrıcalıkları administrator - aracılığıyla 16 bit programı. Güvenlik açığı keşfetti biri tarafından yapılan testler bu sistemlerin var olduğunu gösterdi Windows XP, Windows sunucu 2003, Windows sunucu 2008, Windows manzara si Windows 7. Riskinin en fazla olduğuPotansiyel bir hacker açabilirsiniz düşünüldüğünde command prompt düzeyinde administrator ve sistemin kontrol altına almak için.
Olası saldırılara (risk seviyesi, bu güvenlik açığının varlığı sonra 100% kadar yükselmiştir bizim sistemleri korumak için halka yapılmış ve Microsoft Bir yapana kadar, en az bir hafta süreceğini açıkladı update Güvenlik sorunu çözmek için) alt-sistem devre dışı bırakmak için yeterlidir MS-DOS itibaren Grup İlkesi Düzenleyicisi (Sistem uyumluluğu sorunları olmadan normal olarak çalışacaktır - 16 bit uygulamalar moda çok değil verilen):
1.tastati gpedit.msc in Programlar ve Dosyalar Arama itibaren Start Menu ve vermek Enter.
2. Git Bilgisayar YapılandırmasıYönetim ŞablonlarıWindows BileşenleriUygulama Uyumluluğu ve çift tıklayın 16 bit uygulamalara erişimi engelleyin
3. Sol seçim günü etkinleştirme sonra tıklayın Apply si OK. Grup İlkesi Düzenleyicisi'ni kapatın.
Not: Bu güvenlik açığı, işletim sistemlerinde yok Windows 64bit.
