A Windows biztonsági hibája lehetővé teszi az alkalmazások engedély nélküli futtatását

ablakok

A hírt Casey Smith, Colorado (USA) biztonsági kutatója teszi közzé az interneten, aki riasztást adott fel, amikor egy biztonsági rést fedezett fel a Az operációs rendszer egymást követő Windows 7 üzleti kiadásai (a Windows 10 is), konkrétan a AppLocker funkció.

Az AppLocker egy új funkció, amely bevezetett a Windows 7 és a Windows Server 2008 R2 amely lehetővé teszi az adminisztrátorok számára, hogy meghatározzák mely felhasználók vagy csoportok futtathatnak alkalmazásokat egy szervezetben, egyedi fájlazonosságok alapján. A funkció használatával szabályokat hozhat létre, amelyek engedélyezik vagy megtagadják a felhasználók számára az alkalmazások végrehajtását. A Linux ACL listákhoz hasonló funkció, de némileg eltérő végrehajtási mechanizmussal. Másrészt az alkalmazás regsvr32, egy parancssori segédprogram, amely használható a DLL-ek regisztrálására és megszakítására, lehetővé teszi a rendszerleíró adatbázis megváltoztatását engedélyek és végrehajtási jogosultságok igénye nélkül, amint Smith a blogján közölte. Amint jelzi, ez azt jelentheti, hogy sok rendszergazda nehezen tudja megállapítani, hogy történtek-e változtatások a rendszeren.

Ez a biztonsági hiba ezért lehetővé teszi rosszindulatú szoftverek futtatását azokon a számítógépeken, amelyek veszélyben vannak, még akkor is, ha az AppLocker telepítve van, ez a szolgáltatás a biztonság elve. Mi több, nem igényel rendszergazdai hozzáférést vagy a rendszerleíró adatbázis módosítását, ezért mindehhez hozzáteszik, hogy nehéz nyomon követni. Ezt a biztonsági rést a múlt héten fedezték fel, és maga a Microsoft még nem javította ki. Jelenleg a hír szerzője csak írt felfedezéséről, és közzétette az állítását igazoló forgatókönyvet.

Míg a Microsoft bizonyos intézkedéseket indít a rendszer hiányosságainak kijavítására, Casey Smith ezt jelezte a tűzfal használatával letiltható a Regsvr32.exe és a Regsvr64.exe fájl maga az operációs rendszer.


Legyen Ön az első hozzászóló

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.