Уязвимость безопасности Windows позволяет приложениям запускаться без разрешений
Новость опубликована на сайте Кейси Смита, исследователя безопасности из Колорадо (США), который поднял тревогу, когда обнаружил брешь в системе безопасности. Последующие корпоративные выпуски Windows 7 этой операционной системы (также Windows 10)в частности, с Функция AppLocker.
AppLocker — это новая функция, которая представлено в Windows 7 и Windows Server 2008 R2 что позволяет администраторам указывать какие пользователи или группы могут запускать приложения в организации, на основе уникальных идентификаторов файлов.. Используя эту функцию, вы можете создать ряд правил, которые разрешают или запрещают пользователям выполнение приложений. Функция, аналогичная спискам ACL в Linux, но с несколько иным механизмом выполнения. С другой стороны, приложение. правильно, фр32утилита командной строки, которую можно использовать для регистрации и отмены регистрации DLL.позволяет вам изменять системный реестр, не требуя каких-либо разрешений или прав на выполнение, как заявил Смит в своем блоге. Как вы указываете, это может означать, что многим администраторам сложно определить, внесены ли в систему изменения.
Этот недостаток безопасности поэтому позволяет запускать вредоносное программное обеспечение на тех компьютерах, которые находятся в опасности, даже если установлен AppLocker, функция, принципом которой является безопасность. Кроме, не требует доступа администратора или изменения системного реестрапоэтому ко всему этому добавим, что это трудно отследить. Эта уязвимость была обнаружена на прошлой неделе и до сих пор не исправлена самой Microsoft. На данный момент автор новости лишь написал о своем открытии и опубликовал сценарий, подтверждающий его утверждение.
Хотя Microsoft предпринимает некоторые меры по исправлению этого недостатка в своей системе, Кейси Смит указал, что Можно ли отключить Regsvr32.exe и Regsvr64.exe с помощью брандмауэра? самой операционной системы.
