Win10曝AppLocker漏洞:黑客可远程操控电脑

时间:2016-04-26 16:26 来源:IT之家 作者:晨风 点击:

最近一项新的Win10漏洞被曝光,安全保障工具AppLocker存在严重问题,攻击者可以通过添加程序到黑白名单中,瓦解用户电脑防御,从而方便控制电脑,达到远程操控的目的。

 

 

关键问题是,这些操作并不需要管理员权限,黑客只需修改注册表即可达到目的。该漏洞可以通过Regsvr32指向远程托管文件,获取全部应用的系统权限,让攻击者实现入侵意图。

在微软正式解决该漏洞之前,IT之家建议相关用户先用防火墙工具阻止Regsvr32的保护,以防该漏洞轻易被利用。

(责任编辑:腰编辑)