mrchubby
Chuyên viên tin tức
Trải qua các năm, nhiều phiên bản Windows đã ra đời, và theo dòng thời gian đó, đã có một ứng dụng mang tên AppLocker xuất hiện. Tính năng này cho phép người dùng quản lý ứng dụng trong các blacklist hoặc whitelist. Không thể chối cãi rằng ứng dụng này đã giúp ích cho nhiều công ty đảm bảo được mạng nội bộ tránh được nhiều malware cũng như các phần mềm mang nhiều rủi ro. Tuy nhiên nhà nghiên cứu Casey Smith đã khám phá ra một lỗ hổng trong Windows có liên quan đến ứng dụng AppLocker này. Nếu bạn có thể điều khiển Regsvr32 trỏ đến một tệp tin lưu trữ từ xa (như một script chẳng hạn), bạn có thể khiến hệ thống chạy bất cứ ứng dụng nào bạn muốn — đây là điều mà các hacker cũng như virus đang tìm kiếm. Hoạt động này có thể diễn ra âm thầm trong máy bạn, bởi nó không yêu cầu quyền administrator để cho phép truy cập hay thay đổi các giá trị registry.
Với lỗ hổng này, Microsoft vẫn chưa đưa ra bất cứ bản vá nào. Trong khi chờ đợi động thái vá lỗi từ Microsoft, người dùng có thể chặn Regsvr32 bằng cách block nó trên FireWall, và vì thế nó không còn có thể truy cập các dữ liệu nữa. Và nếu bạn hay công ty của bạn đang dùng AppLocker để bảo vệ hệ thống của mình khỏi những rủi ro bảo mật, có lẽ giờ đây bạn nên tìm một giải pháp khác trong khi chờ đợi động thái sửa lỗi đến từ Microsoft.
Theo Engadget
