Windows 컴퓨터는 맬웨어로부터 안전하다고 생각하십니까? 해커가 관리자 권한이나 레지스트리 수정없이 원하는 앱을 설치할 수있는 새로운 보안 결함이 발견되었습니다.
[dropcap] [/ dropcap] Applocker 기능은 의심 할 여지없이 유지하려는 회사에 유용합니다. 악성 코드 Applocker 기능을 사용하면 관리자가 앱을 화이트리스트 및 블랙리스트에 올릴 수 있으므로 네트워크에서 바이러스를 제거하십시오. 그러나 우리는 창 Applock 기능.
새로운 보안 해커가 보안 기능을 우회 할 수 있도록하는 연구원 Casey Smith가 결함을 발견했습니다. Applocker 모든 애플리케이션을 실행할 수있는 액세스를 제공합니다. 창 연구원 Casey Smith가 자신의 탐지에 대해 블로그를 작성하고 개념 증명 스크립트를 게시함에 따라 관리자 권한없이 GitHub 보여주고 설명합니다.
연구원 Casey Smith에 따르면 새로운 보안 결함으로 인해 해커 원격 호스팅 파일 (예: 스크립트) "Regsvr32.eve"를 사용하여 해커가 모든 앱을 설치할 수 있도록하는 앱 설치 그들은 관리자 액세스 또는 레지스트리 수정없이 원하며 해커와 바이러스 작성자가 찾고있는 것입니다. 에 대한. 따라서 이것은 결점 공격 자나 해커가 수행 한 변경 사항을 되 돌리는 것이 매우 어렵고 무단 사용을 모니터링하는 것도 매우 어렵습니다.
연구원 Casey Smith가 발견 한 결함은 다음의 비즈니스 에디션을 악용 할 수 있습니다. 윈도우, 연구원 Casey Smith는 다음과 같이 썼습니다.“여기서 놀라운 점은 regsvr32가 이미 프록시를 인식하고 TLS를 사용하고 리디렉션을 따르고 있다는 것입니다. 서명 된 기본 MS 바이너리를 추측했습니다.”
Microsft 아직 연구원 Casey Smith가 발견 한 취약점을 확인하지 않았으므로이를 악용하는 결함에 대한 알려진 패치가 없습니다. Windows AppLocker 아직. 하지만 그동안 Brown Hat Security의 컨설턴트이자 AlienVault의 게스트 블로거 인 Eric Rand는
인터넷 Regsvr32.exe 및 Regsvr64.exe 앱 액세스 윈도우 방화벽, 온라인 파일에 액세스하지 못하도록 차단하지만 여러 개 또는 여러 개를 보호하려는 경우에는 좋지 않습니다. 윈도우 컴퓨터.