Novi ranjivost operacijski sustavi Windows nedavno je otkrio Tavis Ormandy, zaposlenika (Security Engineer) od Google. Ovaj "novi" ranjivost dokazao, u stvari, Gotovo 17 godinaPrisutan je u Windows OS (32bit) Od svog lansiranja Windows NT 3.1U 1993.
U kojoj ćemo izlagati riziku tu ranjivost i kako se to može izbjeći?
Ranjivost Windows 32bit generira kršenje in Virtualni DOS MacHine (VDM) Koristi se za potporu 16 bitne aplikacije naTo omogućuje rukovanje veliku većinu kernel procesi (središnji sustav datoteka procesa) i izvršavanje koda na sustav - sa privilegije od administrator - kroz a 16 bitni Program. Testovi napravljeni od strane čovjeka koji je otkrio ranjivost pokazala da postoji u sustavima Windows XP, Windows poslužitelj 2003, Windows poslužitelj 2008, Windows vidik si Windows 7. Rizik je većiS obzirom da svaki haker može otvoriti command prompt na razini administrator i preuzeti kontrolu nad sustavom.
Kako bi zaštitili svoje sustave od potencijalnih napada (razina rizika povećava do 100% nakon postojanju ovog ranjivosti dospio u javnost, a microsoft objavila je da traje barem tjedan dana dok ne bi update Sigurnost za rješavanje problema) dovoljno je isključiti podsustav MS-DOS od Urednik Group Policy (Sustav će funkcionirati normalno bez problema kompatibilnosti - s obzirom da je 16 bitne aplikacije nisu toliko u modi)
1.tastati gpedit.msc in Traži programe i datoteke od Start Menu i dati Enter.
2. Idi na Konfiguracija računalaAdministrative TemplatesWindows Kompatibilnost komponentiAplikacija i dvaput kliknite na Spriječite pristup 16-bitnim aplikacijama
3. Na lijevoj odaberite Omogućiti zatim na Apply si OK. Zatvorite Group Policy Editor.
Napomena: Ova ranjivost ne postoji na operacijskim sustavima Windows 64bit.
