幽灵学院 - 菜鸟起航从这里开始!

幽灵学院 - 中国最权威的网络安全门户网站!

当前位置: > 系统 > Windows >

微软长点心!Win10系统AppLocker现漏洞

江门市人民政府门户网站,中国侨都,侨乡,五邑

[ 字体: 大: 中: 小: ]

转发至:

 

  据外媒报道,研究人员Casey Smith通过解析Windows系统,在AppLocker这一安全保障工具中发现了漏洞。如果你命令Regsvr32指向一个远程托管文件,将会获得所有应用程序的系统运行权限,这也是很多黑客期望得到的。

  AppLocker这一安全保障工具的功能为支持用户把应用程序添加到白名单和黑名单。那么如果这种工具如果出现漏洞,那么它可以直接控制你的电脑,把你的部分程序设置成为黑名单,让你无法操作。这些行动是隐性的,他不需要通过管理员基于权限,只需要自行通过注册表进行更改。

  目前微软官方并没有针对这一系统漏洞进行回应,也没有通过系统更新补丁进行弥补。Eric Rand表示,用户可以先暂时让防火墙阻止Regsvr32的保护,在微软弥补系统漏洞之后再变回原来的设置。

(责任编辑:幽灵学院)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
用户名: 验证码: 点击我更换图片
栏目列表
推荐内容
1700055555@qq.com 工作日:9:00-21:00
周 六:9:00-18:00
  扫一扫关注幽灵学院