Компания Microsoft выпустила временный фикс для уязвимости в своих последних
операционных системах, которая позволяет недоверенным пользователям обходить
средства защиты, предотвращающие запуск неразрешенных приложений.

AppLocker позволяет администраторам ограничивать перечень приложений, которые
могут быть запущены на компьютерах, использующих Windows 7 и Windows Server
2008. Но конечные пользователи могут с легкостью преодолеть ограничения путем
активизации различных автоматизированных скриптовых функций, включая макросы в
Microsoft Office. Программные флаги, такие как SANDBOX_INERT и
LOAD_IGNORE_CODE_AUTHZ_LEVEL могут даже позволить выполнение вредоносной
программы, спрятанной во временной папке.

В среду Microsoft опубликовала хотфикс для исправления уязвимости.

"Этот хотфикс, вероятно, пройдет дополнительное тестирование", — сообщалось в
информационном бюллетене Microsof. "Поэтому, если эта проблема серьезно вас не
затронула, мы рекомендуем дождаться следующего программного обновления,
содержащего исправление".

В информационном бюллетене не было указано, когда будет выпущено обновление.



Оставить мнение