Eine neue Verletzlichkeit Betriebssysteme Windows wurde kürzlich von Tavis Ormandy, Angestellte (Security Engineer) der gefundenen Google. Diese "neue" Schwachstelle erwies sich in der Tat, fast 17 Jahre altEs ist in Windows OS (32bit) seit seiner Einführung Windows NT 3.1In 1993.
Auf welches Risiko wir entlarven dieser Schwachstelle und wie kann es vermieden werden?
Verwundbarkeit Windows 32bit wird durch ein erzeugtes Verletzung in Virtuelles DOS MacHine (VDM) Zur Unterstützung 16 Bit-Anwendungen aufDies erlaubt die Handhabung der großen Mehrheit der Kernel-Prozesse (System Core-Dateien Betrieb) und Ausführen von Code auf Systemebene - mit Privilegien von administrator - durch ein 16 Bit-Programm. Tests nach dem anderen gemacht, die die Schwachstelle entdeckt zeigten, dass es in Systemen vorhanden Windows XP, Windows Server 2003, Windows Server 2008, Windows Vista si Windows 7. Die Gefahr am größtenIn Anbetracht, dass ein potenzieller Hacker kann ein Öffnen command prompt Auf der Höhe von administrator und um die Kontrolle über das System.
Um unsere Systeme vor möglichen Angriffen (Risiko bis zu 100% nach der Existenz dieser Anfälligkeit erhöht schützen, wurde öffentlich gemacht und Microsoft bekannt, dass es dauert mindestens eine Woche, bis Sie einen Fehler machen update Sicherheit das Problem zu lösen) ausreicht, um sub-System deaktivieren MS-DOS von Gruppenrichtlinien-Editor (Das System wird normal funktionieren ohne Kompatibilitätsprobleme - vorausgesetzt, dass die 16 Bit-Anwendungen sind nicht viel in der Mode):
1.tastati gpedit.msc in Programme und Dateien suchen von Start Menu und geben Enter.
2. gehe zu ComputerkonfigurationAdministrative VorlagenWindows ComponentsApplication Compatibility und doppelklicken Sie auf klicken Verhindern Sie den Zugriff auf 16-Bit-Anwendungen
3. Auf der linken Seite wählen Ermöglichen dann klicken Sie auf Apply si OK. Schließen Sie den Gruppenrichtlinien-Editor.
Hinweis: Diese Sicherheitsanfälligkeit nicht auf Betriebssystemen vorhanden Windows 64bit.
