晴時多雲

注意!Windows 爆漏洞 多個版本中招!

2016/04/27 10:20 文/記者譚偉晟

Windows 企業版本被發現存在安全漏洞,駭客可偷偷運行應用程式(圖/彭博社)

一項最新的 Windows 作業系統漏洞,被人發現竟然會造成駭客得以在用戶電腦中隨意安裝應用程式?這個漏洞存在於 Windows 10、Windows 8.1、Windows 7 等企業版本系統,駭客可以在沒有用戶授權的情況下,逕行運作各種應用程式,而問題的出現,竟然與官方安全軟體 AppLocker 有關!

根據《The Next Web》的報導,企業版 Windows 10 到 Windows 7 作業系統,被發現存在一個系統安全問題,也就是藉由 AppLocker 的漏洞,經由 Regsvr32 指令(64 位元系統則經由 Regsvr64 指令),讓任何人都可以透過遠端控制在用戶電腦中執行代碼,並且略過 AppLocker 的限制隨意安裝、運行各種應用程式。

AppLocker 是 Microsoft 提供 IT 人員管理企業電腦的安全工具(圖/彭博社)

由於 AppLocker 是 Microsoft 針對 IT 人員設計、用來管理企業電腦運行特定應用程式權限的工具,因此這個漏洞不但會造成 AppLocker 的功效無法彰顯,還將會造成任何人都在沒有管理者權限的情況下,就能透過修改登錄檔來偷偷控制電腦。

這個漏洞是由安全研究人員 Casey Smith 所發現,目前 Microsoft 還沒有針對這個問題提供修正方案。不過 Windows 用戶可以先透過系統防火牆,來關閉 Regsvr32.exe 和 Regsvr64.exe 的運行,避免這個漏洞被惡意使用

你可能還想看... 為了 10 億台目標 微軟要販賣機也裝上 Windows 10?Microsoft 說了 新款 CPU 只支援 Windows 10! Microsoft 推出「關閉 Windows 10 升級通知」設定?

【下一篇】
 開始功能表又變了?Windows 10 新版 9 大新功能曝光!

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

網友回應
已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。