新しい 脆弱性 オペレーティングシステム Windows 最近Ormandy氏、従業員(セキュリティエンジニア)によって発見されました でログイン。 この "新しい"の脆弱性は、実際には、証明 ほとんど17歳それが中に存在する Windows OS(32bit) 発売以来 Windows NT 3.11993で。
何の危険にさらされて、我々はこの脆弱性とどのようにそれを避けることができるを公開?
の脆弱性 Windows 32bit によって生成される 違反 in 仮想DOS Macハイン (VDM)をサポートするために使用します 16ビットアプリケーションでそれは、大部分を処理することができ カーネルプロセス (システムコアファイル 動作)と システムでのコード実行 -と の特権 administrator -を通じて 16ビットプログラム。 脆弱性を発見した人間によって作らテストでは、それがシステムに存在することが示された Windows XP, Windows サーバ2003, Windows サーバ2008, Windows ビスタ si Windows 7. リスクが最大であるどんなハッカーが開くことができることを考える command prompt のレベルで administrator とシステムの制御を取る。
この脆弱性の存在が公表して作られた後の潜在的な攻撃から我々のシステムを守るために(リスクレベルが100%まで増加 Microsoft あなたが作るまでは少なくとも週に続くことを発表しました update セキュリティー 問題を解決するために)サブシステムを無効にするのに十分である MS-DOS から グループポリシーエディタ (システムが互換性の問題がなくても正常に機能します - 16ビットアプリはファッションにあまりいないことを与えられた)
1.tastati gpedit.mscを in プログラムとファイルを検索する から Start Menu そして、与えます Enter.
2。 へ行く コンピューターの構成管理用テンプレートWindows コンポーネントアプリケーションの互換性 をダブルクリックして 16ビットアプリケーションへのアクセスを防止する
3。 左セレクトで 有効にします 次にをクリックしてください Apply si OK。 グループポリシーエディタを閉じます。
注記:この脆弱性は、オペレーティングシステムに存在しない Windows 64bit.