該消息由來自美國科羅拉多州的安全研究員Casey Smith通過網絡發布,他在發現安全漏洞後發出了警報。 此操作系統的後續Windows 7商業版本(也為Windows 10),特別是 AppLocker功能.
AppLocker是一項新功能, Windows 7和Windows Server 2008 R2中引入的功能 允許管理員指定 根據唯一的文件標識,哪些用戶或組可以在組織中運行應用程序。 使用該功能,您可以建立一系列允許或拒絕使用者執行應用程式的規則。 與Linux ACL清單類似的功能,但執行機制略有不同。另一方面,應用程式 regsvr32,可用於註冊和中止DLL的命令行實用程序,如Smith在他的博客中所述,允許更改系統註冊表而無需任何許可或執行特權。 如您所指出的那樣,這會使許多管理員難以查找是否正在對系統進行更改。
此安全漏洞 因此,您可以運行惡意軟件 在那些有風險的計算機上,即使安裝了AppLocker,其功能也是安全性。 更重要的是, 不需要管理員訪問權限或更改系統註冊表,因此,所有這些都加上了 很難追踪。 此漏洞是上週發現的,Microsoft本身尚未糾正。 目前,該新聞的作者只寫了關於他的發現的文章,並發表了證明其主張的劇本。
微軟推出了一些措施來糾正其係統中的這一缺陷時,凱西·史密斯(Casey Smith)指出: 可以使用防火牆禁用Regsvr32.exe和Regsvr64.exe 操作系統本身。