В безопасности Windows найдена серьезная брешь
Просмотров: 1077
25 квітня 2016 16:04
Согласно последним данным американских экспертов, в работе операционной системе Windows найдена новая брешь, позволяющая хакерам проникать в систему и запустить любое приложение без разрешения администратора.
Об этом стало известно из сообщения, опубликованного изданием The Next Web. По данным специалистов, многие пользователи ОС Windows, установившие на своем компьютере функцию Applocker, убеждены, что система находится в безопасности, однако это не так. Недавно эксперты нашли в работе бизнес-версий Windows (Windows 7 и выше) уязвимость, из-за которой хакеры могут обойти расширяющую функцию операционных систем Windows Applocker путем команды regsvr32.
Компьютерные мошенники могут при помощи этой команды зайти в систему Windows и запустить любое приложение, находящееся в компьютере. Специалисты утверждают, что система владельца подвергается запуску вредоносного программного обеспечения, даже если в системе установлена функция Applocker. При этом, система не требует предоставлять информации об администраторе или изменять системный реестр.
Разработчики Microsoft пока не выпустили патч, чтобы исправить эту ситуацию. Однако эксперты рекомендуют: чтобы избежать взлома системы, пользователь может отключить Regsvr32.exe и Regsvr64.exe с помощью брандмауэра Windows.
источник:http://hitech-news.ru
Об этом стало известно из сообщения, опубликованного изданием The Next Web. По данным специалистов, многие пользователи ОС Windows, установившие на своем компьютере функцию Applocker, убеждены, что система находится в безопасности, однако это не так. Недавно эксперты нашли в работе бизнес-версий Windows (Windows 7 и выше) уязвимость, из-за которой хакеры могут обойти расширяющую функцию операционных систем Windows Applocker путем команды regsvr32.
Компьютерные мошенники могут при помощи этой команды зайти в систему Windows и запустить любое приложение, находящееся в компьютере. Специалисты утверждают, что система владельца подвергается запуску вредоносного программного обеспечения, даже если в системе установлена функция Applocker. При этом, система не требует предоставлять информации об администраторе или изменять системный реестр.
Разработчики Microsoft пока не выпустили патч, чтобы исправить эту ситуацию. Однако эксперты рекомендуют: чтобы избежать взлома системы, пользователь может отключить Regsvr32.exe и Regsvr64.exe с помощью брандмауэра Windows.
источник:http://hitech-news.ru