Microsoft опубликовала временный патч для изъяна в AppLocker

Николай Головко 10 Ноября 2011 - 17:42

...

В последних выпусках клиентских и серверных операционных систем Microsoft - Windows 7 и Server 2008 R2 - была обнаружена уязвимость, позволяющая обходить защиту программного компонента AppLocker. Корпорация опубликовала временное решение, которое призвано противостоять эксплуатации этой ошибки до момента выхода постоянного исправления.

Компонент AppLocker - это административный инструмент, позволяющий блокировать запуск неавторизованных приложений недоверенными пользователями. Выяснилось, однако, что есть несколько простых способов, посредством которых учетная запись, не имеющая необходимых привилегий, может обойти ограничения AppLocker и отправить на исполнение произвольную программу. Помимо собственно нарушения правил контроля приложений, это чревато инфицированием операционной системы и компрометацией важных сведений.

Чтобы преодолеть защиту, злоумышленнику достаточно задействовать скриптовый функционал некоторых программных продуктов - например, механизм обработки макросов в пакете Microsoft Office. Злоупотребление флагами SANDBOX_INERT и LOAD_IGNORE_CODE_AUTHZ_LEVEL открывает путь для запуска приложений, блокированных правилами AppLocker; в результате может быть активировано вредоносное ПО, располагающееся, к примеру, в папках %TEMP% или %systemdrive%\Users, даже если политика безопасности запрещает старт программ из этих директорий.

Для борьбы с уязвимостью был выпущен временный патч, подробная информация о котором доступна здесь. В соответствующем бюллетене специалисты Microsoft отмечают, что исправление может потребовать дополнительного тестирования, и применять его рекомендуется только на тех компьютерах, для которых эта проблема действительно существенна. Обновление содержит корректировки для ряда системных файлов, так что после его установки потребуется выполнить перезагрузку.

The Register

Письмо автору

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Яков Шпунт 17 Марта 2026 - 16:06

Соответствие законодательству РФ Домашние пользователи Системы контентной веб-фильтрации

Пользователи не уходят с Telegram, несмотря на почти полную блокировку

Несмотря на почти полную невозможность пользоваться Telegram без средств подмены сетевых адресов, российские пользователи не спешат уходить с этой платформы. Такую оценку дал генеральный директор информационно-аналитического агентства Telecom Daily Денис Кусков.

В комментарии для ТАСС он подчеркнул, что, несмотря на почти полную блокировку мессенджера и фактическую невозможность его использования без VPN и других средств подмены сетевых адресов, пользователи продолжают оставаться в Telegram.

Как сообщило издание Frank Media со ссылкой на несколько источников, даже высокопоставленные государственные чиновники не собираются отказываться от Telegram, рассчитывая, что «Павел Дуров что-то придумает для обхода блокировок».

По данным издания, те, кто всё же устанавливает MAX, нередко делают это на отдельный смартфон с новой сим-картой. Один из топ-менеджеров крупного госбанка, как утверждается, заявил, что поставил MAX исключительно для звонков в Россию из-за границы и собирается удалить приложение после возвращения.

Как показали замеры, проведённые ТАСС, уровень потерь сетевых пакетов при обращении к доменам t.me и telegram.org достигает почти 100%. При этом оба домена используют один и тот же IP-адрес.

Роскомнадзор начал замедлять Telegram 10 февраля. Однако фактически проблемы стали заметны ещё за несколько дней до этого. С 14 марта пользоваться мессенджером стало почти невозможно. При этом степень замедления заметно различалась в зависимости от региона и оператора связи.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!