该消息由来自美国科罗拉多州的安全研究员Casey Smith通过网络发布,他在发现安全漏洞时发出了警报。 此操作系统的后续Windows 7商业版本(也为Windows 10),特别是 AppLocker功能.
AppLocker是一项新功能, Windows 7和Windows Server 2008 R2中引入的功能 允许管理员指定 根据唯一的文件标识,哪些用户或组可以在组织中运行应用程序。 使用该功能,您可以创建一系列允许或拒绝用户执行应用程序的规则。 与Linux ACL列表类似的功能,但执行机制略有不同。另一方面,应用程序 regsvr32,可用于注册和中止DLL的命令行实用程序,如Smith在他的博客中所述,允许更改系统注册表而无需任何许可或执行特权。 正如您所指出的,这可能意味着许多管理员很难找到是否对系统进行了更改。
此安全漏洞 因此允许您运行恶意软件 在那些有风险的计算机上,即使安装了AppLocker,其功能也是安全性。 更重要的是, 不需要管理员访问权限或更改系统注册表,因此,所有这些都加上了 很难追踪。 此漏洞是上周发现的,Microsoft本身尚未纠正。 目前,该新闻的作者只写了关于他的发现的文章,并发表了证明其主张的剧本。
尽管Microsoft采取了一些措施来纠正其系统中的这一缺陷,但Casey Smith指出: 可以使用防火墙禁用Regsvr32.exe和Regsvr64.exe 操作系统本身。