Windowsi turvaauk lubab arvutis kaugelt rakendusi jooksutada

Pane tähele! Artikkel on ilmunud enam kui 5 aastat tagasi ning kuulub Geeniuse digitaalsesse arhiivi.
crop.jpg

Hiljuti avastati Windowsi ärikasutajate versioonides turvaviga, mis lubab jooksutada erinevaid rakendusi ilma administraatoriõigusi omamata.

Isegi siis, kui süsteemis on kasutatud Applockeri tarkvara, mis reguleerib programmide kasutusõigusi, on sellest võimalik mööda hiilida, kasutades regsrv32 tööriista. Kuna selle kaudu rakenduste laadimine ei nõua administraatoriõigusi ega ei jäta Windowsi registrisse jälgi, on võimalik häkkeritel teoreetiliselt kaugelt arvutisse laadida ja seal käivitada pahavararakendusi.

Hetkel kehtib soovituskiire turvaparandusena keelata Windowsi tulemüüris Regsrv32 ja Regsrv64 teenustele juurdepääs võrgule. Seda seni, kui Microsoft on probleemile omapoolse kommentaari andnud.

Avafoto: Scanpix

Populaarsed lood mujal Geeniuses

Igal argipäeval

Ära jää ilma päeva põnevamatest lugudest

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto-, raha- ja meelelahutusportaali olulisematest lugudest.