困扰Windows17年的安全缺点揭秘Microsoft认证考试
文章作者 100test 发表时间 2010:01:26 09:41:49
来源 100Test.Com百考试题网
微软在 2009年6月22 确认了一个从 17 年前 Windows 操作系统以来直到目前都还存在的一个安全性弱点,他能让不受信任或无权限的用户轻易的进入系统核心(system kernel)并取得该系统最大权限,目前尚无任何补丁(Patch)可以修正这个问题,但还是有方法可以强化你系统的安全性。
这个弱点是利用一个在 Windows 中称为 Virtual DOS Machine (VDM) 的功能,这功能是为了向前兼容 16-bit 应用程序的执行而设计的,这个功能在所有 32-bit 版的 Windows 都有支持 ( 64-bit 操作系统无此问题 ),由于此功能从 1993 年开始就有了,所以从 Windows NT 3.1, XP, 2000, Server 2003, Vista, Server 2008, 甚至是 Windows 7 都一样有这个弱点,黑客只要能利用 VDM 功能写一点点程序就可以轻松入侵你的计算机,且 PoC 的原代码也已经放出来了。
要解决这个问题也很容易,只要关闭 MSDOS 与 WOWEXEC 子系统即可有效避免弱点被有心人士利用,现在还有人在用 16-bit 应用程序的人应该不多了吧?但也许有些老公司还在用祖母级的 ERP 或进销存程序也不一定。
解决此问题最简单的方式就是通过 Active Directory (AD) 设定组策略,限制网域内所有计算机执行 16-bit 应用程序。