Dễ bị tổn thương trong Windows HĐH (32bit), 17 tuổi

Một mới dễ bị tổn thương Hệ điều hành Windows được phát hiện bởi Tavis Ormandy gần đây làm việc (kỹ sư an ninh) của Google. Này dễ bị tổn thương "mới" đã chứng minh, trên thực tế, gần như 17 tuổiNó hiện diện trong Windows Hệ điều hành (32bit) kể từ khi ra mắt Windows NT KHÔNG BAO GIỜTrong 1993.

Có nguy cơ tiếp xúc với chúng tôi lỗ hổng này và làm thế nào nó có thể tránh được?

Dễ bị tổn thương của Windows 32bit được tạo ra bởi một vi phạm in Hệ điều hành ảo Machin (VDM) Được sử dụng để hỗ trợ các Ứng dụng 16 bit trênNó cho phép xử lý phần lớn các quá trình hạt nhân (tập tin hệ thống cốt lõi Hệ điều hành) và đang thực hiện tại hệ thống - với đặc quyền của administrator - thông qua một Chương trình bit 16. Kiểm tra được thực hiện bởi người đàn ông đã phát hiện ra lỗ hổng này cho thấy nó tồn tại trong hệ thống Windows XP, Windows Máy chủ 2003, Windows Máy chủ 2008, Windows Vista si Windows 7. Nguy cơ lớn nhấtXem xét rằng bất kỳ hacker có thể mở một command prompt ở cấp độ của administrator và điều khiển hệ thống.

Để bảo vệ hệ thống của chúng tôi từ các cuộc tấn công tiềm năng (mức độ rủi ro tăng lên 100% sau khi sự tồn tại của lỗ hổng này đã được công bố và microsoft công bố như kéo dài ít nhất một tuần cho đến khi bạn thực hiện một update an ninh để giải quyết vấn đề) là đủ để vô hiệu hóa hệ thống phụ MS-DOS từ Group Policy Editor (Hệ thống sẽ hoạt động bình thường mà không có vấn đề tương thích - cho rằng các ứng dụng bit 16 là không nhiều trong thời trang):

1.tastati gpedit.msc in Tìm kiếm các chương trình và tập tin từ Start Menu và cung cấp cho Enter.

gpedit

2. Tới Cấu hình máy tínhWindows Tương thích thành phần ứng dụng và nhấp đúp chuột vào Ngăn chặn quyền truy cập vào các ứng dụng 16 bit

16-bit

3. Ở bên trái chọn Kích hoạt tính năng sau đó nhấn vào Apply si OK. Đóng Group Policy Editor.

bản vá

Lưu ý: Lỗ hổng này không tồn tại trên hệ điều hành Windows 64bit.

Là người yêu công nghệ, tôi rất vui được viết tại StealthSettings.com từ năm 2006. Tôi có kinh nghiệm đa dạng với các hệ điều hành: macOS, Windows và Linux, cũng như trong các ngôn ngữ lập trình và nền tảng blogging (WordPress) và cửa hàng trực tuyến (WooCommerce, Magento, PrestaShop).

Làm thế nào để » Tò mò » Dễ bị tổn thương trong Windows HĐH (32bit), 17 tuổi
Để lại một bình luận