новый уязвимость операционные системы Windows Он был обнаружен Tavis Орманди недавно использовали (инженер безопасности) из Google, Эта "новая" уязвимость доказала, на самом деле, почти 17 летОн присутствует в Windows ОС (32bit) с момента его запуска Windows NT 3.1В 1993.
Какой риск мы подвергаем эту уязвимость и как его можно избежать?
уязвимость Windows 32bit Оно порождается нарушение in Виртуальный DOS MacХайн (VDM) Используется для поддержки разрядных приложений на 16Это позволяет манипулировать огромного большинства процессы ядра (основные системные файлы при работе) и выполнение кодов системного уровня - с участием привилегии administrator - через разрядная программа 16, Тесты, проведенные тот, кто обнаружил уязвимость показала, что она существует в системах Windows XP, Windows Server 2003, Windows Server 2008, Windows перспектива si Windows 7. Риск является самым высоким, Принимая во внимание, что потенциальный хакер может открыть command prompt на уровне administrator и взять под контроль системы.
Для того, чтобы защитить наши системы от будущих атак (степень риска увеличена до 100% после того, как о существовании этой уязвимости были обнародованы и Microsoft объявлен в течение по крайней мере неделю, пока вы не сделать update Безопасность для решения задачи) достаточно, чтобы отключить подсистему MS-DOS, от Редактор групповой политики (Система будет работать нормально, без проблем совместимости - если учесть, что разрядные приложения 16 не очень в моде):
1.tastati gpedit.msc in Поиск программ и файлов от Start Menu и дать Enter.
2. перейти к Конфигурация компьютера Административные шаблоныWindows ComponentsApplication Совместимость и дважды щелкните Запретить доступ к 16-битным приложениям
3. Слева выберите Включите затем нажмите на Apply si OK, Закройте редактор групповой политики.
Примечание: Эта уязвимость не существует в операционных системах Windows 64bit.
