【导读】据外媒报道,相关研究人员通过解析windows系统发现win10 applocker安全保障工具中存在严重漏洞,攻击者可以通过添加程序到黑白名单中,进行远程操控用户电脑。
applocker这一安全保障工具的功能为支持用户把应用程序添加到白名单和黑名单。那么如果win10 applocker工具出现漏洞,它便可以直接控制你的电脑,把你的部分程序设置成为黑名单,让你无法操作。这些行动是隐性的,这些操作并不需要管理员权限,黑客只需修改注册表即可达到目的。该漏洞可以通过regsvr32指向远程托管文件,获取全部应用的系统权限,让攻击者实现入侵意图。
目前微软官方并没有针对applocker漏洞进行回应,也没有通过系统更新补丁进行弥补。用户可以先用防火墙工具阻止regsvr32的保护,以防该漏洞轻易被利用,在微软弥补系统漏洞之后再变回原来的设置。