חדש פגיעות מערכות הפעלה Windows התגלה לאחרונה על ידי Tavis אורמנדי, עובד (מהנדס אבטחה) של Google. פגיעות זו "חדשה" הוכיחה, למעשה, שנים כמעט 17 ישןזה קיים ב Windows מערכת הפעלה (32bit) מאז השקתו Windows NT 3.1ב1993.
באיזה סיכון אנו חושפים את הפגיעות וכיצד ניתן להימנע מכך?
פגיעות של Windows 32bit נוצר על ידי הפרה in DOS וירטואלי Macהיינה (VDM) המשמש לתמיכה יישומים סיביות 16 עלזה מאפשר טיפול ברוב המכריע של תהליכי ליבה (קבצי ליבה של מערכת פעולה) ו ביצוע קוד במערכת - עם הרשאות של administrator - דרך א תכנית קצת 16. בדיקות שנעשו על ידי האדם שגילו את הפגיעות הראו שהיא קיימת במערכות Windows XP, Windows שרת 2003, Windows שרת 2008, Windows Vista si Windows 7. הסיכון הגדול ביותר הואבהתחשב בכך שכל האקר יכול לפתוח command prompt ברמה של administrator ולקחת שליטה על המערכת.
כדי להגן על המערכות שלנו מהתקפות אפשריות (ברמת סיכון מוגבר של עד% 100 לאחר קיומה של פגיעות זו פורסמה בציבור ו מיקרוסופט הודיע שנמשך לפחות שבוע עד שתבצע update ביטחון כדי לפתור את הבעיה) די בכך כדי לבטל את תת מערכת MS-DOS מ עורך מדיניות קבוצתית (המערכת לתפקד כרגיל ללא בעיות תאימות - בהתחשב בעובדה שהאפליקציות סיביות 16 הם לא הרבה יותר באופנה)
1.tastati gpedit.msc in חפש תוכניות וקבצים מ Start Menu ולתת Enter.
2. ללכת תצורת מחשב תבניות ניהולWindows רכיבים תאימות יישומים ולחץ לחיצה כפולה על למנוע גישה ליישומי 16 סיביות
3. על בחירה השמאלית אפשר לאחר מכן לחץ על Apply si OK. סגור את עורך מדיניות הקבוצתית.
הערה: פגיעות זו אינה קיימת במערכות הפעלה Windows 64bit.
