近一项新的Win10漏洞被曝光,安全保障工具AppLocker存在严重问题,攻击者可以通过添加程序到黑白名单中,瓦解用户电脑防御,从而方便控制电脑,达到远程操控的目的。
关键问题是,这些操作并不需要管理员权限,黑客只需修改注册表即可达到目的。该漏洞可以通过Regsvr32指向远程托管文件,获取全部应用的系统权限,让攻击者实现入侵意图。
微软正式解决该漏洞之前,IT之家建议相关用户先用防火墙工具阻止Regsvr32的保护,以防该漏洞轻易被利用。