Un nuevo vulnerabilidad sistemas operativos Windows fue descubierto recientemente por Tavis Ormandy, empleado (Ingeniero de Seguridad) de Google. Esta "nueva" vulnerabilidad demostrado, de hecho, años de edad casi 17Está presente en Windows OS (32bit) desde su lanzamiento Windows NT NUNCAEn 1993.
¿A qué riesgos se expone esta vulnerabilidad y cómo puede evitarse?
Vulnerabilidad de los Windows 32bit es generado por una incumplimiento in DOS virtual MacHine (VDM) Se utiliza para apoyar 16 bits en aplicacionesEsto permite el manejo de la gran mayoría de los procesos del núcleo (archivos del núcleo del sistema operativo) y ejecutar código en el sistema - con privilegios de administrator - a través de un 16 programa poco. Las pruebas realizadas por una persona que descubrió la vulnerabilidad mostró que existe en los sistemas Windows XP, Windows 2003 servidor, Windows 2008 servidor, Windows Vista si Windows 7. El riesgo es mayorTeniendo en cuenta que un hacker potencial puede abrir una command prompt al nivel de administrator y tomar el control del sistema.
Para proteger sus sistemas contra ataques potenciales (nivel de riesgo aumenta hasta 100% después de la existencia de esta vulnerabilidad fue hecha pública y Microsoft anunció que tomará al menos una semana hasta que se haga una update Seguridad para resolver el problema) es suficiente para desactivar el sub-sistema MS-DOS de Editor de directivas de grupo (El sistema funcionará normalmente sin problemas de compatibilidad - dado que las aplicaciones bits 16 no son muy de moda):
1.tastati gpedit.msc in Buscar programas y archivos de Start Menu y dar Enter.
2. ir a Configuración de la computadora Plantillas administrativasWindows Componentes Compatibilidad de aplicaciones y haga doble clic en Impedir el acceso a aplicaciones de 16 bits
3. A la izquierda, seleccione permitir a continuación, haga clic en Apply si OK. Cierre el Editor de directivas de grupo.
Nota: Esta vulnerabilidad no existe en los sistemas operativos Windows 64bit.
