• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:275

1.企業版Windows 7、8.1和10的作業系統，被發現存在一個系統安全問題，藉由AppLocker的漏洞，經由 Regsvr32指令（64 位元系統則經由 Regsvr64 指令），繞過 AppLocker的限制，執行任何應用程式。
2.AppLocker 是微軟針對 IT 人員設計，用來管理企業電腦運行特定應用程式權限的工具，有助於防止在組織網路內執行垃圾應用程式和未知應用程式。
3.目前 Microsoft 還沒有針對這個問題提供修正方案。不過 Windows 用戶可以先透過系統防火牆，來關閉 Regsvr32.exe 和 Regsvr64.exe 的運行，避免這個漏洞被惡意使用。

攻擊手法： 非攻擊事件

參考連結：

http://www.engadget.com/2016/04/25/windows-applocker-exploit/
http://bitcoinist.net/applocker-vulnerability-creates-enterprise-malware-threats/
https://technet.microsoft.com/zh-tw/library/dd548340
https://gist.gith