Vulnerabilidad en Windows OS (32bit), 17 años

Un nuevo vulnerabilidad sistemas operativos Windows fue descubierto recientemente por Tavis Ormandy, empleado (Ingeniero de Seguridad) de Google. Esta "nueva" vulnerabilidad demostrado, de hecho, años de edad casi 17Está presente en Windows OS (32bit) desde su lanzamiento Windows NT NUNCAEn 1993.

¿A qué riesgos se expone esta vulnerabilidad y cómo puede evitarse?

Vulnerabilidad de los Windows 32bit es generado por una incumplimiento in Virtual DOS Machine (VDM) Se utiliza para apoyar 16 bits en aplicacionesEsto permite el manejo de la gran mayoría de los procesos del núcleo (archivos del núcleo del sistema operativo) y ejecutar código en el sistema - Con privilegios de administrador - A través de un 16 programa poco. Las pruebas realizadas por una persona que descubrió la vulnerabilidad mostró que existe en los sistemas Windows XP, Windows 2003 servidor, Windows 2008 servidor, Windows Vista si Windows 7. El riesgo es mayorTeniendo en cuenta que un hacker potencial puede abrir una command prompt a nivel de administrador y tomar el control del sistema.

Para proteger sus sistemas contra ataques potenciales (nivel de riesgo aumenta hasta 100% después de la existencia de esta vulnerabilidad fue hecha pública y Microsoft anunció que tomará al menos una semana hasta que se haga una actualización de seguridad para resolver el problema) es suficiente para desactivar el sub-sistema MS-DOS de Editor de directivas de grupo (El sistema funcionará normalmente sin problemas de compatibilidad - dado que las aplicaciones bits 16 no son muy de moda):

1.tastati gpedit.msc in Buscar programas y files de Menú Inicio y dar Enter.

gpedit

2. ir a Configuración de la computadora Plantillas administrativasWindows Componentes Compatibilidad de aplicaciones y haga doble clic en Evitar el acceso a aplicaciones de bits 16

16 bits

3. A la izquierda, seleccione permitir a continuación, haga clic en Apply si OK. Cierre el Editor de directivas de grupo.

parche

Nota: Esta vulnerabilidad no existe en los sistemas operativos Windows 64bit.

Vulnerabilidad en Windows OS (32bit), 17 años

Sobre el Autor

Sigilo

Apasionado por todo lo que significa gadget y TI, escribo con gusto en stealthsettings.com de 2006 y me encanta descubrir cosas nuevas sobre computadoras y macOS, sistemas operativos Linux, Windows, iOS y Android.

Deja un comentario