一個新的 漏洞 操作系統 Windows 最近發現的Tavis Ormandy,僱員(安全工程師) 谷歌。 這個“新”,其實漏洞證明, 幾乎17的歲它是目前在 Windows 作業系統(32bit) 自推出以來, Windows NT 3.1在1993。
在什麼樣的風險,我們暴露此漏洞,以及如何能避免它?
脆弱性 Windows 32bit 是由一個 突破口 in 虛擬DOS Macine (VDM)用於支持 16位應用程序它可以處理絕大多數 內核進程 (系統核心文件 操作)並且 在系統執行代碼 -與 的特權 administrator -通過 16位程序。 由該名男子誰發現了這個漏洞的測試表明,它存在於系統 Windows XP, Windows 服務器2003“, Windows 服務器2008“, Windows Vista si Windows 7. 風險是最大的考慮到任何黑客可以打開 command prompt 在水平 administrator 並採取系統的控制權。
為了保護我們的系統免受潛在的攻擊(風險水平上升到這個漏洞的存在後100%公開 Microsoft微軟 日前宣布,至少持續一個星期,直到你犯了一個 update 安全 來解決這個問題)就足夠了禁用子系統 MS-DOS 您的 組策略編輯器 (系統會正常無兼容性問題 - 鑑於16位應用程序都沒有太大的時尚)
1.tastati 輸入gpedit.msc in 搜索程序和文件 您的 Start Menu 並給 Enter.
2。 到 計算機配置管理模板Windows 組件應用程序兼容性 並雙擊 禁止訪問16位應用程序
3。 在左側選擇 啟用 然後點擊 Apply si OK。 關閉組策略編輯器。
注意:此操作系統上不存在漏洞 Windows 64bit.