Firma Microsoft Implementiert in Windows ein System namens AppLocker Dadurch kann die Ausführung bestimmter Anwendungen blockiert werden. Dies ist ideal für Unternehmen und Benutzer, die ihre PCs nutzen möchten, ohne das Risiko eines Datenverlusts durch Hacker einzugehen.
Das System AppLocker Es wurde speziell für Unternehmen entwickelt und ermöglicht es Systemadministratoren, die Ausführung bestimmter Anwendungen auf den Computern eines Unternehmens zu blockieren. Diese Funktionalität wird sehr geschätzt, da sie Mitarbeiter schützt, die nicht wissen, was sie möglicherweise auf ihren Computern installieren.
Leider ist das System AppLocker ist anfällig für einen neuen Fehler, der es Hackern ermöglicht, ein Remote-Skript auszuführen, um Windows zum Öffnen beliebiger Anwendungen zu zwingen, ohne dass Administratorzugriff erforderlich ist und ohne dass die von der Anwendung vorgenommenen Änderungen in den Windows-Registrierungen sichtbar sind.
Alles, was ein Hacker tun muss, ist zu verwenden Regsvr32 Sie können ein Skript von Ihrem eigenen Server aus ausführen, und von dort aus wird alles sehr einfach, die Schwachstelle ist noch nicht gepatcht, aber es gibt immer noch eine Methode zum Schutz vor Hackern.
Ein Forscher in Colorado hat in Regsvr32 eine Funktion entdeckt, die es einem Angreifer ermöglicht, den Whitelist-Schutz für Anwendungen zu umgehen, wie ihn beispielsweise AppLocker von Microsoft bietet. Wenn die Technik zum Einsatz kommt, bleiben für die Ermittler nur wenige Beweise zurück, da der Prozess die Systemregistrierung nicht verändert und in manchen Fällen wie normaler Internet Explorer-Verkehr wirkt.
Blockierung Regsvr32 Die Windows-Firewall verhindert den Zugriff auf Dateien von externen Computern, so dass Benutzer sicher sind, aber diese Maßnahme ist natürlich bis dahin nur vorübergehend Microsoft Dadurch wird das Problem in Ihrem Betriebssystem behoben.
Das System AppLocker al Microsoft ist dem ähnlich GateKeeper des Apple-Unternehmens, und im Fall von Unternehmen oder auch nur normalen Benutzern können sie äußerst nützlich sein, um die vollständige oder teilweise Kompromittierung von Computern zu verhindern.
