网站主页   操作系统    网络工程    服务器    网页制作    数据库    程序开发    网络安全    办公软件   
讲座日期: 本周六下午1点30分 抢座
讲座地点: 北大青鸟马甸校区
主讲老师: 王老师 金牌讲师
讲座主题: 网络安全
讲座内容: 检测、防御、黑客信息,如何过滤不安全的网站,如何防御黑客的进攻。
订座电话: 010-82011432/33
  您当前位置:主页 > 网络学院 > 服务器 > Windows服务器 >

困扰Windows 17年的安全缺点揭秘




微软在 2009年6月22 确认了一个从 17 年前 Windows 操作系统以来直到目前都还存在的一个安全性弱点,他能让不受信任或无权限的用户轻易的进入系统核心(system kernel)并取得该系统最大权限,目前尚无任何补丁(Patch)可以修正这个问题,但还是有方法可以强化你系统的安全性。

  这个弱点是利用一个在 Windows 中称为 Virtual DOS Machine (VDM) 的功能,这功能是为了向前兼容 16-bit 应用程序的执行而设计的,这个功能在所有 32-bit 版的 Windows 都有支持 ( 64-bit 操作系统无此问题 ),由于此功能从 1993 年开始就有了,所以从 Windows NT 3.1, XP, 2000, Server 2003, Vista, Server 2008, 甚至是 Windows 7 都一样有这个弱点,黑客只要能利用 VDM 功能写一点点程序就可以轻松入侵你的计算机,且 PoC 的原代码也已经放出来了。

  要解决这个问题也很容易,只要关闭 MSDOS 与 WOWEXEC 子系统即可有效避免弱点被有心人士利用,现在还有人在用 16-bit 应用程序的人应该不多了吧?但也许有些老公司还在用祖母级的 ERP 或进销存程序也不一定。

  解决此问题最简单的方式就是通过 Active Directory (AD) 设定组策略,限制网域内所有计算机执行 16-bit 应用程序。

上一篇:网络安全设计过程中的十大常见错误  
下一篇:利用SSH Filesystem实现网络安全连接
相关信息:


Copyright © 2002-2015 版权所有
学校地址:北京市海淀区西三旗建材城中路29号北大青鸟
招生热线:010-82011433/32 京公网安备110102004704  京ICP备05043413号 京公网安备110102004704