Ecco come sistemare una falla di sicurezza di windows non ancora risolta causata dalla compatibilità con applicazioni a 16 bit.
Un "ricercatore autonomo", anzi, hacker, ha trovato e dimostrato che la compatibilità per applicazioni a 16 bit su windows permette di eseguire codice arbitrario causato da un kernel stack.
In un'articolo del 19 gennaio quindi recente, e, scritto dopo il rilascio mensile di aggiornamenti windows, che, spiega il bug scoperto da Tavis Ormandy, oltre a dire molto dettagliatamente cos'è, venir detto che sono interessati a questo bug Windows 2000, Windows XP, Windows Server 2003, Windows Vista,Windows Server 2008 e persino Windows 7, viene detto che microsoft non ha ancora provveduto a rilasciare una patch allora bisogna sistemare a mano.
Come mettere in sicurezza windows da questa falla di sicurezza
Momentaneamente, finché microsoft non rilascia una patch la soluzione per prevenire attacchi causati da questo bug è semplice, ovvero che il bug è causato dalla gestione di compatibilità di applicazioni a 16 bit bisogna dire al sistema di non utilizzarle.
Per disattivare la compatibilità di applicazioni a 16 bit bisogna (metodo per XP):
- Accedere al computer come amministratori;
- Portarsi in "start/esegui" e digitare
gpedit.msc
, che sono i criteri di gruppo, solitamente accessibili anche dal pannello di controllo; - Nella parte sinistra della finestra dei criteri di gruppo portarsi in "configurazione del computer/modelli amministrativi/componenti di windows/compatibilità tra applicazioni";
- Nella parte destra della finestra ora fare doppio click su "Impedisci accesso ad applicazioni a 16 bit" e selezionare "attiva" nella finestra che apparirà.
Ricordo che le applicazioni a 16 bit non funzioneranno più, applicazioni a 32 bit con l'installer o qualche componente a 16 bit non funzionerà, però ormai non ce ne sono molti di programmi a 16 bit sui moderni sistemi operativi, attuando questa soluzione provvisoria si avrà maggiore sicurezza del PC.
Grazie Yuri,
avevo già letto di questo exploit ma la procedura per disabilitare il software a 16bit mi mancava! 😉
Di niente Aluren, si vede che dove l'avevi letto...avevano scopiazzato da un'altra parte che non lo aveva scritto, non sanno fare le cose per bene con la loro testa fanno titoloni per far traffico e poi? contenuto niente, solo parole magari scritte bene ma fatti zero 😉
scusa lo "sfogo" sono andato un po OT,
Ciao!