Ένα πρόβλημα ασφαλείας στις business εκδόσεις των Windows -από την έκδοση 7 και πάνω- επιτρέπει την εκτέλεση οποιασδήποτε εφαρμογής χωρίς την ανάγκη administrator δικαιωμάτων και τροποποίησης της registry, παρακάμπτοντας το Applocker.
Το Applocker χρησιμοποιείται για την ασφάλεια σε εταιρικά περιβάλλοντα, επιτρέποντας το whitelisting αξιόπιστων εφαρμογών για εκτέλεση, αλλά η ευπάθεια το παρακάμπτει με χρήση του Regsvr32, κάνοντας το να "δείχνει" σε κάποια απομακρυσμένη εφαρμογή ή script που εκτελείται τοπικά χωρίς την ανάγκη αυξημένων δικαιωμάτων ή εγγραφής του στις εγκεκριμένες εφαρμογές.
Η ευπάθεια εντοπίστηκε την περασμένη εβδομάδα και ως τώρα δεν έχει υπάρξει patch για την επίλυση του ζητήματος. Συστήνεται η απενεργοποίηση της δικτυακής πρόσβασης μέσω του firewall, των Regsvr32.exe και Regsvr64.exe.
Πηγή : The Next Web
Εμφάνιση 1-9 από 9
-
25-04-16, 12:52 Κενό ασφαλείας στις business εκδόσεις των Windows επιτρέπει την εκτέλεση απομακρυσμένου κώδικα ξεπερνώντας το Applocker #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.761
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
25-04-16, 13:12 Απάντηση: Κενό ασφαλείας στις business εκδόσεις των Windows επιτρέπει την εκτέλεση απομακρυσμένου κώδικα #2
Όλα χύμα και οποιος αντεξει
-
25-04-16, 13:23 Απάντηση: Κενό ασφαλείας στις business εκδόσεις των Windows επιτρέπει την εκτέλεση απομακρυσμένου κώδικα #3
Και ποιες εννοούμε λέγοντας business εκδόσεις; Πχ στα windows 7, τις professional, enterprise και ultimate;
-
25-04-16, 14:18 Απάντηση: Κενό ασφαλείας στις business εκδόσεις των Windows επιτρέπει την εκτέλεση απομακρυσμένου κώδικα #4
Απο οτι ειδα πρεπει να τρεξεις το regsrv32 με το /i για να εκτελεσει καποια εφαρμογη και αυτο μπορει να το κανει ο χρηστης χωρις να επιτρεπεται απο το AppLocker αλλα μεχρι εκει. Ουτε απομακρυσμενη εκτελεση μπορει να κανει, ουτε να τρεξει προγραμμα σαν administrator. Τρεχει οποιο προγραμμα θελει οπως θα το ετρεχε χωρις Applocker.
Απλα μπορει να παρακαμψει το applocker. Ο τιτλος της ειδησης ειναι παραπλανητικος και δημιουργει εντυπωσεις οτι καποιος μπορει να εκτελεσει απομακρυσμενες εντολες σε οποιοδηποτε pc εχει AppLocker.
-
25-04-16, 14:32 Απάντηση: Κενό ασφαλείας στις business εκδόσεις των Windows επιτρέπει την εκτέλεση απομακρυσμένου κώδικα #5
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.761
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Απομακρυσμένο κώδικα λέει ο τίτλος και βασίζεται σε αυτό
You can point it to a remotely hosted file or script to run any app you want on your system.We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
25-04-16, 14:34 Απάντηση: Κενό ασφαλείας στις business εκδόσεις των Windows επιτρέπει την εκτέλεση απομακρυσμένου κώδικα #6
-
25-04-16, 14:35 Απάντηση: Κενό ασφαλείας στις business εκδόσεις των Windows επιτρέπει την εκτέλεση απομακρυσμένου κώδικα #7
-
25-04-16, 22:05 Απάντηση: Κενό ασφαλείας στις business εκδόσεις των Windows επιτρέπει την εκτέλεση απομακρυσμένου κώδικα #8
Το να τρέξεις με regsvr απομακρυσμένο πρόγραμμα (όχι ... κώδικα όπως αναφέρεται)
δεν σου κάνει προβιβασμό δικαιωμάτων. Αν δεν είσαι διαχειριστής δε πρόκειται να
η εφαρμογή "μαγικά" να αποκτήσει δικαιώματα διαχειριστή.
Από την άλλη, η λύση να μπλοκάρεις το regsvr από το firewall ώστε να μη μπορεί να
εκτελέσει απομακρυσμένο κώδικα, μόνο αστεία μπορεί να χαρακτηριστεί:
Aπλά αν είσαι κακόβουλος χρήστης της κονσόλας, μπορείς να "φέρεις" με οποιοδήποτε
τρόπο τοπικά το πρόγραμμα που θέλεις (αλλα δε μπορείς να τρέξεις λόγω applocker)
και να το τρέξεις με regsvr.
Δεν είναι τρύπα για τους "έξω", είναι τρύπα για τους "μέσα" τους χρήστες τέτοιων
συστημάτων που έχουν στερηθεί εφαρμογές και τώρα ήρθε η ώρα να τις... τρέξουν.Όλα τα παιχνίδια android που έχω φτιάξει περιγράφονται και κατεβαίνουν
από εδώ: https://play.google.com/store/apps/d...=Carbon+People
-
03-05-16, 22:06 Απάντηση: Κενό ασφαλείας στις business εκδόσεις των Windows επιτρέπει την εκτέλεση απομακρυσμένου κώδικα ξεπερνώντας το #9
Μα, στη business έκδοση;;;;
Χοντρό
Παρόμοια Θέματα
-
Η MPAA στρέφεται εναντίον του Popcorn Time και των κλώνων του και ζητάει την αφαίρεση του κώδικα από το GitHub
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 15Τελευταίο Μήνυμα: 23-03-16, 21:50 -
Σοβαρό κενό ασφαλείας του Internet Explorer, επηρεάζει όλες τις εκδόσεις Windows
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 21Τελευταίο Μήνυμα: 28-10-15, 22:56 -
Η Microsoft κλείνει πολύ σοβαρό κενό ασφαλείας των Windows που αφορά USB συσκευές
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 9Τελευταίο Μήνυμα: 16-08-15, 12:40 -
Πολύ σοβαρό κενό ασφαλείας του Flash διαρρέει μετά την επίθεση στην Hacking Team, επηρεάζει όλα τα λειτουργικά
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 15Τελευταίο Μήνυμα: 12-07-15, 14:08 -
Κενό Ασφαλείας στο Wordpress επιτρέπει επιθέσεις Cross Site Scripting
Από raidenfreeman στο φόρουμ ΕιδήσειςΜηνύματα: 1Τελευταίο Μήνυμα: 13-05-15, 01:49
Bookmarks