一个新的 漏洞 操作系统 Windows 最近发现的Tavis Ormandy,雇员(安全工程师) Google。 这个“新”,其实漏洞证明, 几乎17的岁它是目前在 Windows 作业系统(32bit) 自推出以来, Windows NT 3.1在1993。
在什么样的风险,我们暴露此漏洞,以及如何能避免它?
脆弱性 Windows 32bit 是由一个 突破口 in 虚拟DOS Macine (VDM)用于支持 16位应用程序它可以处理绝大多数 内核进程 (系统核心文件 操作)并且 在系统执行代码 -与 管理员权限 -通过 16位程序。 由该名男子谁发现了这个漏洞的测试表明,它存在于系统 Windows XP, Windows 服务器2003“, Windows 服务器2008“, Windows Vista si Windows 7. 风险是最大的考虑到任何黑客可以打开 command prompt 在管理员级别 并采取系统的控制权。
为了保护我们的系统免受潜在的攻击(风险水平上升到这个漏洞的存在后100%公开 Microsoft 日前宣布,至少持续一个星期,直到你犯了一个 update 安全 来解决这个问题)就足够了禁用子系统 MS-DOS 从 组策略编辑器 (系统会正常无兼容性问题 - 鉴于16位应用程序都没有太大的时尚)
1.tastati 输入gpedit.msc in 搜索程序和文件 从 Start Menu 并给 Enter.
2。 到 计算机配置管理模板Windows 组件应用程序兼容性 并双击 禁止访问16位应用程序
3。 在左侧选择 启用 然后点击 Apply si OK。 关闭组策略编辑器。
注意:此操作系统上不存在漏洞 Windows 64bit.
