首頁(yè) 考試吧論壇 Exam8視線 考試商城 網(wǎng)絡(luò)課程 模擬考試 考友錄 實(shí)用文檔 求職招聘 論文下載
2011中考 | 2011高考 | 2012考研 | 考研培訓(xùn) | 在職研 | 自學(xué)考試 | 成人高考 | 法律碩士 | MBA考試
MPA考試 | 中科院
四六級(jí) | 職稱英語(yǔ) | 商務(wù)英語(yǔ) | 公共英語(yǔ) | 托福 | 雅思 | 專四專八 | 口譯筆譯 | 博思 | GRE GMAT
新概念英語(yǔ) | 成人英語(yǔ)三級(jí) | 申碩英語(yǔ) | 攻碩英語(yǔ) | 職稱日語(yǔ) | 日語(yǔ)學(xué)習(xí) | 法語(yǔ) | 德語(yǔ) | 韓語(yǔ)
計(jì)算機(jī)等級(jí)考試 | 軟件水平考試 | 職稱計(jì)算機(jī) | 微軟認(rèn)證 | 思科認(rèn)證 | Oracle認(rèn)證 | Linux認(rèn)證
華為認(rèn)證 | Java認(rèn)證
公務(wù)員 | 報(bào)關(guān)員 | 銀行從業(yè)資格 | 證券從業(yè)資格 | 期貨從業(yè)資格 | 司法考試 | 法律顧問(wèn) | 導(dǎo)游資格
報(bào)檢員 | 教師資格 | 社會(huì)工作者 | 外銷員 | 國(guó)際商務(wù)師 | 跟單員 | 單證員 | 物流師 | 價(jià)格鑒證師
人力資源 | 管理咨詢師考試 | 秘書資格 | 心理咨詢師考試 | 出版專業(yè)資格 | 廣告師職業(yè)水平
駕駛員 | 網(wǎng)絡(luò)編輯
衛(wèi)生資格 | 執(zhí)業(yè)醫(yī)師 | 執(zhí)業(yè)藥師 | 執(zhí)業(yè)護(hù)士
會(huì)計(jì)從業(yè)資格考試會(huì)計(jì)證) | 經(jīng)濟(jì)師 | 會(huì)計(jì)職稱 | 注冊(cè)會(huì)計(jì)師 | 審計(jì)師 | 注冊(cè)稅務(wù)師
注冊(cè)資產(chǎn)評(píng)估師 | 高級(jí)會(huì)計(jì)師 | ACCA | 統(tǒng)計(jì)師 | 精算師 | 理財(cái)規(guī)劃師 | 國(guó)際內(nèi)審師
一級(jí)建造師 | 二級(jí)建造師 | 造價(jià)工程師 | 造價(jià)員 | 咨詢工程師 | 監(jiān)理工程師 | 安全工程師
質(zhì)量工程師 | 物業(yè)管理師 | 招標(biāo)師 | 結(jié)構(gòu)工程師 | 建筑師 | 房地產(chǎn)估價(jià)師 | 土地估價(jià)師 | 巖土師
設(shè)備監(jiān)理師 | 房地產(chǎn)經(jīng)紀(jì)人 | 投資項(xiàng)目管理師 | 土地登記代理人 | 環(huán)境影響評(píng)價(jià)師 | 環(huán)保工程師
城市規(guī)劃師 | 公路監(jiān)理師 | 公路造價(jià)師 | 安全評(píng)價(jià)師 | 電氣工程師 | 注冊(cè)測(cè)繪師 | 注冊(cè)計(jì)量師
繽紛校園 | 實(shí)用文檔 | 英語(yǔ)學(xué)習(xí) | 作文大全 | 求職招聘 | 論文下載 | 訪談 | 游戲

提醒:Windows17年的老漏洞(VDM0day)須警惕

本文為“Windows17年的老漏洞(VDM0day)須警惕”以供廣大學(xué)員參考使用。更多關(guān)于計(jì)算機(jī)等級(jí)考試資料,請(qǐng)?jiān)L問(wèn)考試吧計(jì)算機(jī)等級(jí)考試頻道。

  這個(gè)漏洞發(fā)生于內(nèi)核處理VDM(Virtual DOS Maching)的過(guò)程中,VDM是微軟為了兼容老式的16位MS-DOS程序而存在于Windows中的一個(gè)子系統(tǒng)。受這個(gè)漏洞影響的版本包括

  - Windows 2000

  - Windows XP

  - Windows Server 2003

  - Windows Vista

  - Windows Server 2008

  - Windows 7

  從網(wǎng)上正在擴(kuò)散的攻擊代 碼可以知道,黑客可以利用該漏洞成功完成提權(quán)。這個(gè)漏洞的利用前提 是,必須首先有本地登錄的權(quán)限。當(dāng)一般用戶已經(jīng)成功在本地登錄后,若接收運(yùn)行遠(yuǎn)程黑客的攻擊程序,也會(huì)造成嚴(yán)重后果。

  當(dāng)然,如果黑客用傳統(tǒng)的 掛馬來(lái)傳播的話,是不會(huì)得逞的。對(duì)于金山網(wǎng)盾的用戶來(lái)說(shuō),想 用這招控制用戶的電腦,還得靠捆綁或欺騙。但話說(shuō)回來(lái)了,如果可以欺騙網(wǎng)民運(yùn)行攻擊者的程序,又何必利用這個(gè)漏洞呢,這樣做就有畫蛇添足的嫌疑了。

  這個(gè)漏洞的意義在于:對(duì) 那些一般以低權(quán)限運(yùn)行的企業(yè)用戶具備較大的威脅,攻擊程序可 以因此獲得高權(quán)限。

  阿達(dá)的BLOG中發(fā)布了 微軟官方的臨時(shí)解決方案:

  禁用NTVDM子 系統(tǒng)

  注意請(qǐng)參閱 Microsoft知識(shí)庫(kù)文章979682使用微軟的自動(dòng)修復(fù)解決的辦法 來(lái)啟用或禁用此替代方法。

  1.單擊開始,單擊運(yùn) 行,鍵入在打開框中,鍵入gpedit.msc,然后單擊確 定。這將打開組策略管理器。

  2.展開管理模板文件 夾,然后單擊Windows組件。

  3.單擊應(yīng)用程序兼容性 的文件夾。

  4.在詳細(xì)信息窗格中, 雙擊阻止訪問(wèn)16位應(yīng)用程序策略設(shè)置。默認(rèn)情況下,這是設(shè)置 為未配置。

  5.更改策略設(shè)置啟用, 然后單擊確定。

  相關(guān)推薦:全國(guó)計(jì)算機(jī)等級(jí)考試:一級(jí)MS練習(xí)試題匯總
       等考一級(jí):Windows系統(tǒng)反病毒安全保護(hù)五要決
       等考一級(jí)微機(jī)知識(shí):巧用Windows7備份與還原功能
文章搜索
版權(quán)聲明:如果計(jì)算機(jī)等級(jí)考試網(wǎng)所轉(zhuǎn)載內(nèi)容不慎侵犯了您的權(quán)益,請(qǐng)與我們聯(lián)系800@exam8.com,我們將會(huì)及時(shí)處理。如轉(zhuǎn)載本計(jì)算機(jī)等級(jí)考試網(wǎng)內(nèi)容,請(qǐng)注明出處。