最近一项新的Win10漏洞被曝光,安全保障工具AppLocker存在严重问题,攻击者可以通过添加程序到黑白名单中,瓦解用户电脑防御,从而方便控制电脑,达到远程操控的目的
现在,有一项新的Windows10漏洞已经被曝光了,有消息称安全保障工具AppLocker存在严重问题,攻击者能够通过添加程序到黑白名单中,瓦解用户电脑防御,从而更好地控制电脑,达到远程操控的目的。
关键问题是,这些操作并不需要管理员权限,黑客只需修改注册表即可达到目的。该漏洞可以通过Regsvr32指向远程托管文件,获取全部应用的系统权限,让攻击者实现入侵意图。
在微软正式解决该漏洞之前,系统城建议大家还是先用防火墙工具阻止Regsvr32保护比较好,这样才能防止该漏洞轻易被利用。