设为首页收藏本站

LUPA开源社区

 找回密码
 注册
文章 帖子 博客
LUPA开源社区 首页 IT综合资讯 查看内容

微软Windows 10 AppLocker被发现提权漏洞

2016-4-27 21:16| 发布者: joejoe0332| 查看: 712| 评论: 0|原作者: 中文业界资讯站|来自: 中文业界资讯站

摘要: 据外媒报道,研究人员Casey Smith通过解析Windows系统,在AppLocker这一安全保障工具中发现了漏洞。如果你命令Regsvr32指向一个远程托管文件,将会获得所有应用程序的系统运行权限,这也是很多黑客期望得到的。 ...

据外媒报道,研究人员Casey Smith通过解析Windows系统,在AppLocker这一安全保障工具中发现了漏洞。如果你命令Regsvr32指向一个远程托管文件,将会获得所有应用程序的系统运行权限,这也是很多黑客期望得到的。

http://static.cnbetacdn.com/article/2016/0426/dfc653f1b92dfc5.jpg

AppLocker这一安全保障工具的功能为支持用户把应用程序添加到白名单和黑名单。那么如果这种工具如果出现漏洞,那么它可以直接控制你的电脑,把你的部分程序设置成为黑名单,让你无法操作。这些行动是隐性的,他不需要通过管理员基于权限,只需要自行通过注册表进行更改。

目前微软官方并没有针对这一系统漏洞进行回应,也没有通过系统更新补丁进行弥补。Eric Rand表示,用户可以先暂时让防火墙阻止Regsvr32的保护,在微软弥补系统漏洞之后再变回原来的设置。

文章来源:中文业界资讯站

酷毙

雷人

鲜花

鸡蛋

漂亮
  • 快毕业了,没工作经验,
    找份工作好难啊?
    赶紧去人才芯片公司磨练吧!!

最新评论

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187 浙公网安备 33010602006705号   

返回顶部