Уразливість в Росії Windows ОС (32bit), 17 років

новий вразливість операційні системи Windows Він був виявлений Tavis Орманді недавно використовували (інженер безпеки) з Google, Ця "нова" вразливість довела, насправді, майже 17 роківВін присутній в Windows ОС (32bit) з моменту його запуску Windows NT 3.1У 1993.

Який ризик ми піддаємо цю вразливість і як його можна уникнути?

вразливість Windows 32bit воно породжується порушення in Віртуальний DOS Macхин (VDM) Використовується для підтримки розрядних додатків на 16Це дозволяє маніпулювати величезної більшості процеси ядра (основні системні файли при роботі) і виконання кодів системного рівня - с привілеї administrator - через a розрядна програма 16, Тести, проведені той, хто виявив уразливість показала, що вона існує в системах Windows XP, Windows Сервер 2003, Windows Сервер 2008, Windows перспектива si Windows 7. Ризик є найвищим, Беручи до уваги, що потенційний хакер може відкрити command prompt на рівні administrator і взяти під контроль системи.

Для того, щоб захистити наші системи від майбутніх атак (ступінь ризику збільшена до 100% після того, як про існування цієї уразливості були оприлюднені і Microsoft оголошений протягом принаймні тиждень, поки ви не зробити update Безпека для вирішення завдання) досить, щоб відключити підсистему MS-DOS, від Редактор групової політики (Система буде працювати нормально, без проблем сумісності - якщо врахувати, що розрядні додатки 16 не дуже в моді):

1.tastati gpedit.msc in Пошукові програми та files від Start Menu і дати Enter.

GPEdit

2. До Конфігурація комп'ютераAdminстратегічні шаблониWindows Сумісність із застосуванням компонентів і двічі клацніть Запобігання доступу до 16-розрядних програм

16-біт

3. зліва виберіть включити потім натисніть на Apply si OK, Закрийте редактор групової політики.

ділянку

Примітка: Ця вразливість не існує в операційних системах Windows 64bit.

Як записатися » допитливість » Уразливість в Росії Windows ОС (32bit), 17 років

Захоплюючись технологіями, я люблю тестувати та писати підручники про операційні системи macOS, Linux, Windows, про WordPress, WooCommerce і налаштувати веб-сервери LEMP (Linux, NGINX, MySQL і PHP). Я пишу далі StealthSettings.com з 2006 року, а через кілька років я почав писати на iHowTo.Tips підручники та новини про пристрої в екосистемі Apple: iPhone, iPad, Apple Годинник, HomePod, iMac, MacBook, AirPods та аксесуари.

Залишити коментар