据外媒报道,研究人员Casey Smith通过解析Windows系统,在AppLocker这一安全保障工具中发现了漏洞。如果你命令Regsvr32指向一个远程托管文件,将会获得所有应用程序的系统运行权限,这也是很多黑客期望得到的。
AppLocker这一安全保障工具的功能为支持用户把应用程序添加到白名单和黑名单。那么如果这种工具如果出现漏洞,那么它可以直接控制你的电脑,把你的部分程序设置成为黑名单,让你无法操作。这些行动是隐性的,他不需要通过管理员基于权限,只需要自行通过注册表进行更改。 目前微软官方并没有针对这一系统漏洞进行回应,也没有通过系统更新补丁进行弥补。Eric Rand表示,用户可以先暂时让防火墙阻止Regsvr32的保护,在微软弥补系统漏洞之后再变回原来的设置。 文章来源:中文业界资讯站 |
