当前位置:主页 > 安博电竞介绍 > 微软长点心!Win10系统AppLocker现漏洞
201908/29

微软长点心!Win10系统AppLocker现漏洞

侠客 安博电竞介绍 Comments 围观:

据外媒报道,研究人员CaseySmith通过解析Windows系统,在AppLocker这一安全保障工具中发现了漏洞。如果你命令Regsvr32指向一个远程托管文件,将会获得所有应用程序的系统运行权限,这也是很多黑客期望得到的。

AppLocker这一安全保障工具的功能为支持用户把应用程序添加到白名单和黑名单。那么如果这种工具如果出现漏洞,那么它可以直接控制你的电脑,把你的部分程序设置成为黑名单,让你无法操作。这些行动是隐性的,他不需要通过管理员基于权限,只需要自行通过注册表进行更改。

目前微软官方并没有针对这一系统漏洞进行回应,也没有通过系统更新补丁进行弥补。EricRand表示,用户可以先暂时让防火墙阻止Regsvr32的保护,在微软弥补系统漏洞之后再变回原来的设置。

据外媒报道,研究人员CaseySmith通过解析Windows系统,在AppLocker这一安全保障工具中发现了漏洞。如果你命令Regsvr32指向一个远程托管文件,将会获得所有应用程序的系统运行权限,这也是很多黑客期望得到的。AppLocker这一安全保障工具的.


文章作者:侠客
本文地址:
版权所有 © 未注明“转载”的博文一律为原创,转载时必须以链接形式注明作者和原始出处!
如果你觉得文章不错,您可以推荐给你的朋友哦!

无法在这个位置找到: ajaxfeedback.htm