最近一项新的Win10漏洞被曝光,安全保障工具AppLocker存在严重问题,攻击者可以通过添加程序到黑白名单中,瓦解用户电脑防御,从而方便控制电脑,达到远程操控的目的。
关键问题是,这些操作并不需要管理员权限,黑客只需修改注册表即可达到目的。该漏洞可以通过Regsvr32指向远程托管文件,获取全部应用的系统权限,让攻击者实现入侵意图。
在微软正式解决该漏洞之前,IT之家建议相关用户先用防火墙工具阻止Regsvr32的保护,以防该漏洞轻易被利用。
Win10曝AppLocker漏洞:黑客可远程操控电脑
责任编辑:editor005 作者:晨风 | 2016-04-26 11:56:50 本文摘自:IT之家
京公网安备 11010502049343号