Việc khai thác bỏ qua applocker được sửa với phiên bản windows chính tiếp theo
Video: best applock for our apps||avoides unknown accessing||BadriDev'S 2024
AppLocker là một tính năng trong HĐH Windows và Máy chủ Windows cho phép quản trị viên kiểm soát những người dùng nào có thể chạy các ứng dụng cụ thể. Công cụ này sử dụng danh tính duy nhất của các tệp và cho phép quản trị viên tạo quy tắc để cho phép hoặc chặn ứng dụng.
AppLocker cho phép quản trị viên kiểm soát các loại ứng dụng sau: tệp thực thi (.exe và.com), tập lệnh (.js,.ps1,.vbs,.cmd và.bat), tệp Windows Installer (.msi và.msp), và các tập tin DLL (dll và.ocx).
Mặc dù vai trò của AppLocker là lọc quyền truy cập của người dùng vào các ứng dụng và tăng cường bảo mật hệ thống, công cụ này cũng đi kèm với các khai thác riêng. Các báo cáo gần đây đã tiết lộ rằng người dùng không có đặc quyền có thể bỏ qua AppLocker và các Chính sách hạn chế phần mềm khác trên tất cả các phiên bản Windows, từ Windows XP đến Windows 10.
Cụ thể hơn, giá trị LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x00000010 và các giá trị khác cho phép người dùng không có đặc quyền bỏ qua các quy tắc AppLocker, cũng như Chính sách hạn chế phần mềm cho DLL. Điều đáng nói là hành động này chỉ áp dụng cho DLL đang được tải, và không áp dụng cho các phụ thuộc của nó.
Tuy nhiên, Microsoft không xem xét rằng việc khai thác này cần phải được khắc phục càng sớm càng tốt. Công ty đã thừa nhận vấn đề và xác nhận rằng khai thác này sẽ được vá trong phiên bản Windows trong tương lai.
Nhóm sản phẩm đã kết thúc cuộc điều tra của họ và xác định điều này sẽ được phục vụ trong phiên bản Windows trong tương lai. Bỏ qua AppLocker không được phục vụ thông qua các cuộn bảo mật hàng tháng; chỉ cập nhật phiên bản chính.
KB2532445 nhưng đã phục vụ một vòng tránh với một hotfix được tích hợp trong các bản cập nhật bảo mật sau này và được bao gồm trong tiện ích
cuộn lại.
Nếu bạn muốn sửa lỗi này ngay lập tức và là khách hàng doanh nghiệp, bạn sẽ cần làm việc với Trình quản lý tài khoản của mình để mở trường hợp hỗ trợ.
Theo như ngày phát hành của phiên bản Windows lớn tiếp theo có liên quan, các báo cáo gần đây cho thấy Microsoft có thể tung ra vào cuối tháng ba. Trong trường hợp xấu nhất, bản cập nhật sẽ đến vào giữa tháng Tư.
Không cần phải lo lắng về việc khai thác 0 ngày trên phiên bản Windows 10 mới nhất
Một nghiên cứu gần đây cho thấy các hệ thống chạy các phiên bản Windows 10 mới nhất ít bị tổn thương hơn trước các lỗ hổng zero-day.
Tìm kiếm một phần mềm khai thác bitcoin? bắt đầu kiếm tiền với các ứng dụng khai thác miễn phí
Bitcoin là loại tiền điện tử phổ biến nhất trên thế giới. Không giống như các hệ thống tiền truyền thống, hệ thống thanh toán kỹ thuật số này hoàn toàn phi tập trung và hoạt động mà không cần quản trị viên hoặc trung gian. Mọi người đều có thể kiếm Bitcoin với sự trợ giúp của phần mềm khai thác Bitcoin. Bitcoin được tạo ra bởi máy tính như một phần thưởng cho những nỗ lực khai thác của bạn. Điều này có nghĩa là cho phép hệ thống đạt được
Ứng dụng khai thác bitcoin cho windows 8, 10 được cải tiến nhóm khai thác
Mặc dù Windows 8 là phiên bản Windows khá mới, đặc biệt là Windows 8.1, có rất nhiều ứng dụng thú vị tận dụng tiềm năng của nó, chẳng hạn như ứng dụng Bitcoin. Và một trong những thứ tốt nhất trong Windows Store - Công cụ khai thác Bitcoin, hiện đã được cập nhật với một số tính năng rất cần thiết. Nếu bạn quan tâm đến việc khai thác
