AppLocker关键字列表
Windows现漏洞 可绕过AppLocker白名单实施攻击
安全研究人员发现,通过使用Windows命令行使用程序(可追溯到Windows XP),基于Windows AppLocker的应用白名单保护可以被绕过。
最近一项新的Win10漏洞被曝光,安全保障工具AppLocker存在严重问题,攻击者可以通过添加程序到黑白名单中,瓦解用户电脑防御,从而方便控制电脑,达到远程操控的目的。
据外媒报道,研究人员Casey Smith通过解析Windows系统,在AppLocker这一安全保障工具中发现了漏洞。Eric Rand表示,用户可以先暂时让防火墙阻止Regsvr32的保护,在微软弥补系统漏洞之后再变回原来的设置。
企业网版权所有©2010-2025 京ICP备09108050号-6
京公网安备 11010502049343号
