В бизнес-ориентированных версиях Windows уже несколько лет присутствует функция AppLocker, которая позволяет администратору назначать разрешенные для запуска программы на компьютере. Исследователь Кейси Смит обнаружил уязвимость, которая позволяет обойти блэклист программ и с помощью одной строки кода запустить практически любое приложение, пишет WinBeta.
Для обхода блокировок Смит использовал не по назначению инструмент Regsvr32, который позволяет скачать из интернета определенный XML-файл. Затем в системе инициируется исполнение файла, снабженного JavaScript, посредством запроса на отмену регистрации .dll.
Атака не оставляет следов на жестком диске и в реестре, а в арсенале Microsoft пока не существует соответствующей «заплатки» для этой уязвимости. Описание ее Смит опубликовал на сервисе GitHub.
Читайте также: