困扰Windows17年的安全缺点揭秘Microsoft认证考试

文章作者 100test 发表时间 2010:01:26 09:41:49
来源 100Test.Com百考试题网


  微软在 2009年6月22 确认了一个从 17 年前 Windows 操作系统以来直到目前都还存在的一个安全性弱点,他能让不受信任或无权限的用户轻易的进入系统核心(system kernel)并取得该系统最大权限,目前尚无任何补丁(Patch)可以修正这个问题,但还是有方法可以强化你系统的安全性。

  这个弱点是利用一个在 Windows 中称为 Virtual DOS Machine (VDM) 的功能,这功能是为了向前兼容 16-bit 应用程序的执行而设计的,这个功能在所有 32-bit 版的 Windows 都有支持 ( 64-bit 操作系统无此问题 ),由于此功能从 1993 年开始就有了,所以从 Windows NT 3.1, XP, 2000, Server 2003, Vista, Server 2008, 甚至是 Windows 7 都一样有这个弱点,黑客只要能利用 VDM 功能写一点点程序就可以轻松入侵你的计算机,且 PoC 的原代码也已经放出来了。

  要解决这个问题也很容易,只要关闭 MSDOS 与 WOWEXEC 子系统即可有效避免弱点被有心人士利用,现在还有人在用 16-bit 应用程序的人应该不多了吧?但也许有些老公司还在用祖母级的 ERP 或进销存程序也不一定。

  解决此问题最简单的方式就是通过 Active Directory (AD) 设定组策略,限制网域内所有计算机执行 16-bit 应用程序。



相关文章


如何删除Windows中不让删除的文件Microsoft认证考试
Windows交换环境中ARPSniffer的实现Microsoft认证考试
微软呼吁WindowsXP和IE6用户升级Microsoft认证考试
微软免费杀软MSE或将与Windows系统捆绑Microsoft认证考试
困扰Windows17年的安全缺点揭秘Microsoft认证考试
Windows7升级密钥北京开售Microsoft认证考试
MDT2010实战之创建Windows部署共享Microsoft认证考试
Windows7专业版批量升级细节Microsoft认证考试
操作系统最新份额统计:Windows7加速Microsoft认证考试
澳大利亚华人论坛
考好网
日本华人论坛
华人移民留学论坛
英国华人论坛