Um novo vulnerabilidade sistemas operacionais Windows Recentemente foi descoberto por Tavis Ormandy, empregado (Engenheiro de Segurança) de Google. Esta vulnerabilidade "novo" mostrou, de fato, anos de idade quase 17Está presente em Windows SO (32bit) desde o seu lançamento Windows NT 3.1Em 1993.
Em que risco que expõem a vulnerabilidade e como pode ser evitado?
Vulnerabilidade das Windows 32bit é gerado por um violação in DOS Virtual MacHine (VDM) Usado para apoiar Bit aplicativos em 16Isto permite manusear a grande maioria dos processos do kernel (principais arquivos do sistema operacional) e executar código no sistema - com privilégios de administrator - através de um 16 programa bit. Testes feitos por alguém que descobriu a vulnerabilidade mostrou que existe em sistemas Windows XP, Windows 2003 servidor, Windows 2008 servidor, Windows vista si Windows 7. O risco é maiorConsiderando-se que um hacker em potencial pode abrir uma command prompt no nível de administrator e tomar o controle do sistema.
Para proteger os nossos sistemas de ataques em potencial (nível de risco aumentado para 100% após a existência dessa vulnerabilidade foi tornada pública e Microsoft anunciou que vai demorar pelo menos uma semana até que você faça uma update Segurança para resolver o problema) é suficiente para desactivar sub-sistema MS-DOS de Editor de Política de Grupo (O sistema funcionará normalmente, sem problemas de compatibilidade - uma vez que as aplicações bit 16 não são muito em moda):
1.tastati gpedit.msc in Pesquisar programas e arquivos de Start Menu e dar Enter.
2. Ir a Configuração do computadorModelos administrativosWindows Compatibilidade de aplicativos e clique duas vezes em Impedir o acesso a aplicativos de 16 bits
3. Na seleção esquerda permitir em seguida, clique em Apply si OK. Feche o Group Policy Editor.
Nota: Esta vulnerabilidade não existe em sistemas operacionais Windows 64bit.
