Windows 17年的老漏洞(VDM 0day)须警惕_绿色软件之家

绿色软件之家:您身边最放心的安全下载站! 最新更新|软件分类|软件专题|手机版|系统之家|纯净系统

您当前所在位置:首页网络安全病毒防治 → Windows 17年的老漏洞(VDM 0day)须警惕

Windows 17年的老漏洞(VDM 0day)须警惕

时间:2015/6/28来源:绿色软件之家作者:网管联盟我要评论(0)

  这个 漏洞发生于内核处理VDM(Virtual DOS Maching)的过程中,VDM是微软为了兼容老式的16位MS-DOS程序而存在于Windows中的一个子系统。受这个漏洞影响的版本包括

  - Windows 2000

  - Windows XP

  - Windows Server 2003

  - Windows Vista

  - Windows Server 2008

  - Windows 7

  从网上正在扩散的攻击代 码可以知道,黑客可以利用该漏洞成功完成提权。这个漏洞的利用前提 是,必须首先有本地登录的权限。当一般用户已经成功在本地登录后,若接收运行远程黑客的攻击程序,也会造成严重后果。

  当然,如果黑客用传统的 挂马来传播的话,是不会得逞的。对于金山网盾的用户来说,想 用这招控制用户的电脑,还得靠捆绑或欺骗。但话说回来了,如果可以欺骗网民运行攻击者的程序,又何必利用这个漏洞呢,这样做就有画蛇添足的嫌疑了。

  这个漏洞的意义在于:对 那些一般以低权限运行的企业用户具备较大的威胁,攻击程序可 以因此获得高权限。

  阿达的BLOG中发布了 微软官方的临时解决方案:

  禁用NTVDM子 系统

  注意请参阅 Microsoft知识库文章979682使用微软的自动修复解决的办法 来启用或禁用此替代方法。

  1.单击开始,单击运 行,键入在打开框中,键入gpedit.msc,然后单击确 定。这将打开组策略管理器。

  2.展开管理模板文件 夹,然后单击Windows组件。

  3.单击应用程序兼容性 的文件夹。

  4.在详细信息窗格中, 双击阻止访问16位应用程序策略设置。默认情况下,这是设置 为未配置。

  5.更改策略设置启用, 然后单击确定。

Windows17年的老漏洞(VDM0day)须警惕

关键词标签:Windows漏洞,VDM 0day

相关阅读

文章评论
发表评论

热门文章 如何使HIPS 防止U盘病毒的入侵如何使HIPS 防止U盘病毒的入侵用小工具巧杀计算机病毒用小工具巧杀计算机病毒Windows 17年的老漏洞(VDM 0day)须警惕Windows 17年的老漏洞(VDM 0day)须警惕光驱也疯狂 Autorun病毒冒充文件夹光驱也疯狂 Autorun病毒冒充文件夹

相关下载

人气排行 解决alexa.exe自动弹出网页病毒卡巴斯基2017激活教程_卡巴斯基2017用授权文件KEY激活的方法(完美卡巴斯基2017破解版_Kaspersky卡巴斯基2017激活码/授权许可文件K更改文件权限--处理另类无法删除病毒comine.exe 病毒清除方法ekrn.exe占用CPU 100%的解决方案当杀毒软件无能为力时,手动杀毒(利用系统自带命令查杀病毒)也许发Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除