Vulnerabilitate в ОС Windows (32бит), вече-де- 17 или

Февраль 6, 2010 · 4 Комментарии

O noua уязвимость к sistemelor из operare ОС Windows a fost descoperita recent de catre Tavis Ormandy, angajat (Security Engineer) к Google. Aceasta “noua” vulnerabilitate s-a dovedit a fi, на самом деле, veche de aproape 17 или, ea fiind prezenta in ОС Windows (32бит) inca de la lansarea Windows NT 3.1, в 1993.

La ce risc ne expune aceasta vulnerabilitate si cum poate fi acesta evitat?

Vulnerabilitatea sistemelor Windows 32bit este generata de o bresa в Virtual DOS Machine (VDM), folosit pentru suportul aplicatiilor pe 16 быть, aceasta permitand manipularea marii majoritati a proceselor kernelului (fisierele core ale sistemului Операционный) один executarea de coduri la nivel de sistem – с привилегии администратора – prin intermediul unui program pe 16 быть. Testele facute de catre cel care a descoperit vulnerabilitatea au demonstrat ca aceasta exista pe sistemele Windows XP, Windows Server 2003, Windows Server 2008, Windows Vista один ОС Windows 7. Riscul este maxim, avand in vedere ca un eventual hacker poate deschide un command prompt la nivel de administrator si sa preia controlul asupra sistemului.

Pentru a ne proteja sistemele de eventuale atacuri (gradul de risc a crescut cu pana la 100% dupa ce existenta acestei vulnerabilitati a fost facuta publica iar Microsoft a anuntat ca mai dureaza cel putin o saptamana pana cand va face un Обновление де Секуритате care sa rezolve problema) este suficient sa dezactivam sub-sistemul MS-DOS из Редактора групповой политики (sistemul va functiona normal, fara probleme de compatibilitate – avand in vedere ca aplicatiile pe 16 biti nu mai sunt de mult la moda):

1.tastati gpedit.msc в Поиск программ и файлов из Start Menu Данные Вводить.

gpedit

2. Mergeti ла Computer Configuration\Administrative Templates\Windows Components\Application Compatibility si dati dublu click pe Prevent access to 16-bit applications

3. In partea stanga selectati Включить АПОИ нажмите пе Применять один ОК. Inchideti Group Policy Editor.

Примечание: Aceasta vulnerabilitate nu exista pe sistemele de operare Windows 64bit.

Категории: HRR МРТ, IT новости, Microsoft, Примечание, Примечательно
Этикетки: 16-bit app, ms-dos flaw, windows 32bit security hole, окна уязвимости

« Предыдущий: GoogleApps va opri suportul pentru IE6 incepand cu 1 Март 2010

» Следующий: Firefox 3.6 о:поддержка – Troubleshooting Information

Bogdan Botezatu говорит:
Февраль 8, 2010 на 1:34 вечера
de problemă!*
Ответ
Bogdan Botezatu говорит:
Февраль 8, 2010 на 1:33 вечера
Mulțumesc mult de avertisment, nu știam de el!
Ответ
Probi_ говорит:
Февраль 7, 2010 at 1:13 на
Si pe Windows 7 cum dezactivezi accesul programelor pe 16 быть ? Aceeasi procedura ?
Ответ
- Stealth Настройки говорит:
  Февраль 7, 2010 на 3:28 вечера
  Из. Tutorialul este facut pe Windows 7 Конечный, insa este valabil si pentru XP si Vista (editiile Windows Home nu au Group Policy Editor din cate stiu eu…)
  Ответ

Написать комментарий

Posturi Relationate

Ноуэ descoperita уязвимости в Windows Shell

Stealth Настройки Условия:

Передача лицензии офис из старого компьютера, как убрать cleanlab приложение, как отключить cleanlab приложения, gjenopprette slettede utkast gmail, Как удалить браузер приложение cleanlab, выдаёт ошибку при установке Windows Installer очистки 800A0046,