Автоподбор страны, региона, города
Введите начальные буквы названия и через секунду-две выберите вариант из появившегося списка
Если такого названия в списке нет - напишите нам

Подробнее об автоподборе
Выйти вне сообщества Сообщество
«Выжить любой ценой»
Подписаться
23 января  2010 г. 19:51, США Смотреть на карте

Обнаруженной "древней" уязвимости Windows 17 лет

Эксперт по безопасности компьютерных систем из Google Тревис Орманди (Tavis Ormandy) рекомендует пользователям ПК с Microsoft Windows внести некоторые изменения в конфигурацию ОС, чтобы устранить риск эксплуатации обнаруженной недавно уязвимости. С её помощью пользователь с ограниченными правами может повысить их до уровня системных в большинстве версий ОС. Брешь кроется в компоненте Virtual DOS Machine, появившейся ещё в 1993 году вместе с Windows NT. Используя написанный для VDM код непривилегированный пользователь способен запустить другой код с правами системы, что даст возможность, например, установить злонамеренное программное обеспечение.

Windows NT 3.1

Уязвимость существует во всех 32-битных версиях Windows, вышедших с 1993 года. Тестовый код работает на XP, Server 2003, Vista, Server 2008 и Windows 7. Предположительно, чувствительна к атаке и Windows 2000. Одна из выпускающих ПО для проверки безопасности компьютеров компаний уже добавила соответствующий модуль в свой продукт, и он функционирует на всех обозначенных системах. По словам Орманди, который сообщал Microsoft о дыре ещё в июне, уязвимость может быть легко закрыта выключением подсистем MSDOS и WOWEXEC. Для этого нужно при помощи редактора групповых политик запретить запуск 16-битных приложений (ссылки на видео с примерами для разных систем – здесь). Изменения не должны сказаться на работе ОС, поскольку 16-битные программы редко используются. Представители софтверного гиганта заявляют, что не знают об атаках, использующих обнаруженную лазейку.

 

Источник: http://www.3dnews.ru

 оценок 1

Автор: Статус: offline. Пол: мужской roman
просмотров: 1078
Поделиться в:   icon   icon   icon   icon   icon    


Чтобы добавить комментарий Вы должны зарегистрироваться или войти если уже зарегистрированы.

Если у Вас уже есть OpenID, LiveJournal или Blogger аккаунт, Вы можете добавить комментарий просто указав Ваш OpenID или имя пользователя LiveJournal или Blogger.
OpenID:  OpenID LiveJournal Blogger         Войти  
(Вы можете отправить комментарий нажатием комбинации клавиш Ctrl+Enter)