Jump to content

Vulnerabilitate In Windows Os (32Bit), Veche De 17 Ani


gaby

Recommended Posts

O noua vulnerabilitate a sistemelor de operare Windows a fost descoperita recent de catre Tavis Ormandy, angajat (Security Engineer) al Google. Vulnerabilitatea in cauza s-a dovedit a fi de fapt veche de 17 ani, ea fiind prezenta in Windows OS (32bit) inca de la lansarea Windows NT 3.1, in 1993.

windowslogovulnerabilit.jpg

La ce risc ne expune aceasta vulnerabilitate si cum poate fi acesta evitat?

Vulnerabilitatea sistemelor Windows 32bit este generata de o bresa in Virtual DOS Machine (VDM), folosit pentru suportul aplicatiilor pe 16 biti, aceasta permitand manipularea marii majoritati a proceselor kernelului (fisierele core ale sistemului de operare) si executarea de coduri la nivel de sistem (cu privilegii de administrator) prin intermediul unui program pe 16 biti.

Testele facute de Tavis Ormandy au demonstrat ca aceasta exista pe sistemele:

  • Windows XP
  • Windows Server 2003
  • Windows Server 2008
  • Windows Vista
  • Windows 7

!!! Aceasta vulnerabilitate nu este valabila pentru sistemele de operare Windows pe 64 biti.

Riscul este maxim avand in vedere ca un eventual hacker poate deschide un Command Prompt la nivel de administrator si sa preia controlul asupra sistemului in cauza.

Pentru a ne proteja calculatorul de eventuale atacuri (gradul de risc a crescut cu pana la 100% dupa ce existenta acestei vulnerabilitati a fost facuta publica iar Microsoft a anuntat ca mai dureaza cel putin o saptamana pana cand va face un update de securitate care sa rezolve problema) este suficient sa dezactivam sub-sistemul MS-DOS din Group Policy Editor (sistemul va functiona normal, fara probleme de compatibilitate).

Pasii ce trebuiesc urmati pentru dezactivarea MS-DOS:

1. Start -> Run -> gpedit.msc

2. Mergeti in Computer Configuration\Administrative Templates\Windows Components\Application Compatibility si dati dublu click pe Prevent access to 16-bit applications

3. Selectati Enable apoi click pe Apply si OK. Inchideti Group Policy Editor si ati terminat.

Te-ai inregistrat? Ne-ar placea sa te prezinti.

Cum pot sustine forumul?
Cumpara de la eMag folosind acest link.
--------------------
oG2BN9d.gifse1WdXd.gifQG6MtmI.gifRHYjDzD.gifG5p1wui.gif

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.