Vulnerabilitate en el sistema operativo Windows (32poco), veche de 17 o
O noua vulnerabilidad sistemelor para operar Ventanas a fost descoperita recent de catre Tavis Ormandy, angajat (Security Engineer) al Google. Aceasta “noua” vulnerabilitate s-a dovedit a fi, de FAPT, veche de aproape 17 o, ea fiind prezenta in Sistema operativo Windows (32poco) inca de la lansarea Windows NT 3.1, en 1993.
La ce risc ne expune aceasta vulnerabilitate si cum poate fi acesta evitat?
Vulnerabilitatea sistemelor Windows 32bit este generata de o bresa en Virtual DOS Machine (VDM), folosit pentru suportul aplicatiilor pe 16 ser, aceasta permitand manipularea marii majoritati a proceselor kernelului (fisierele core ale sistemului de operare) uno executarea de coduri la nivel de sistem – con privilegios de administrador – prin intermediul unui program pe 16 ser. Testele facute de catre cel care a descoperit vulnerabilitatea au demonstrat ca aceasta exista pe sistemele Windows XP, Windows Server 2003, Windows Server 2008, Windows Vista uno Ventanas 7. Riscul este maxim, avand in vedere ca un eventual hacker poate deschide un command prompt la nivel de administrator si sa preia controlul asupra sistemului.
Pentru a ne proteja sistemele de eventuale atacuri (gradul de risc a crescut cu pana la 100% dupa ce existenta acestei vulnerabilitati a fost facuta publica iar Microsoft a anuntat ca mai dureaza cel putin o saptamana pana cand va face un actualización de la Securitate care sa rezolve problema) este suficient sa dezactivam sub-sistemul MS-DOS de Editor de directivas de grupo (sistemul va functiona normal, fara probleme de compatibilitate – avand in vedere ca aplicatiile pe 16 biti nu mai sunt de mult la moda):
1.tastati gpedit.msc en Buscar programas y archivos de Menú de Inicio Los datos son Entrar.
2. Mergeti la Computer Configuration\Administrative Templates\Windows Components\Application Compatibility si dati dublu click pe Prevent access to 16-bit applications
3. In partea stanga selectati Permitir Apoi haga clic en pe Aplicar uno Aceptar. Inchideti Group Policy Editor.
Nota: Aceasta vulnerabilitate nu exista pe sistemele de operare Windows 64bit.
de problemă!*
Mulțumesc mult de avertisment, nu știam de el!
Si pe Windows 7 cum dezactivezi accesul programelor pe 16 ser ? Aceeasi procedura ?
De. Tutorialul este facut pe Windows 7 Final, insa este valabil si pentru XP si Vista (editiile Windows Home nu au Group Policy Editor din cate stiu eu…)