如何关闭操作系统中的MS DOS以及WOWEXEC子系统功能 防止微软最新漏洞

sousuo2008

原文谷歌安全专家公开32位Windows新漏洞　最近一名谷歌公司的安全专家发现了Windows操作系统的一处新安全漏洞，这种安全漏洞可令入侵者获得系统的控制权。为此这名专家建议Windows用户应对系统默认配置进行调整，以便修补该漏洞。这种漏洞是由Windows系统中的一个名为DOS虚拟机( Virtual DOS Machine)的部件所造成的，该部件1993年随Windows NT推出。攻击者可以利用这个漏洞向系统内核插入恶意代码，并利用这些代码来对操作系统的敏感文件进行修改。

　　一名安全专家Tom Parker表示：“理论上讲，攻击者利用这个漏洞可以直接实施内存写入操作，而恶意软件当然也有可能会利用这种漏洞。”
　　所有自1993年以来发布的32位版操作系统中均存在这些漏洞，包括Windows XP,Server 2003, Vista, Server 2008,以及WWindows 7，而Windows2000也有可能受到这个漏洞的影响。而一家名为Immunity的安全软件厂商则已经开发出了一款利用这种漏洞工作的软件Canvas，据称除了Windows 3.1之外，这款软件在其它各款32位系统中均可正常工作。
　　发现这里漏洞的谷歌安全专家Tavis Ormandy表示，要修复这个安全漏洞，用户只需要将操作系统中的MS DOS以及WOWEXEC子系统功能关闭即可，由于这种子系统功能只影响16位程序，因此关闭之后不会造成太多的副作用。他表示6月份便已经将这个安全漏洞告知了微软方面。
　　他在博客中写道：“遗憾的是，目前我们还没有看到微软方面发布任何有关的漏洞补丁。而由于漏洞的修补手续并不繁杂，而且该漏洞将对用户的系统安全造成较大的威胁，因此我决定公开这一漏洞及其修补方法。”
　　而微软方面则表示其有关部门正在调查Ormandy提供的信息，并称他们目前为止还没有发现有针对该漏洞的攻击行动。


如何关闭操作系统中的MS DOS以及WOWEXEC子系统功能 防止微软最新漏洞 请详细说明一下

sousuo2008

高手都哪去了 微软不作为 只好自己动手了

sousuo2008

没人知道吗 我先把cmd给禁用了 不知道有效吗

sousuo2008

在文件夹里找到WOWEXEC文件 属性 安全把组和用户全部删除了 不知道管不管用

sousuo2008

修改完后 系统还没出现问题

sousuo2008

我在重启一下试试

sousuo2008

没有出现什么问题 就是不知道管不管用

sousuo2008

刚把cmd。exe的用户和组也全部删除了

sousuo2008

这么做不知道会有什么副作用

YE989

不敢乱动