You are hereГруппы / Безопасность / Microsoft выпустила временное решение для устранения бреши в AppLocker
Microsoft выпустила временное решение для устранения бреши в AppLocker
Компания Microsoft выпустила уведомление, содержащее инструкции по устранению бреши в AppLocker.
Компания Microsoft выпустила временное решение по устранению уязвимости в операционных системах Windows 7 и Windows Server 2008 R2, которая позволяет недоверенным пользователям обойти установленные ограничения AppLocker и выполнить произвольный код на целевой системе.
Брешь заключается в том, что некоторые приложения и макросы на системе могут переопределять существующие правила AppLocker. Таким образом, злоумышленник может воспользоваться, например, Microsoft Office и переопределить существующие правила AppLocker.
Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/409939.php
Для устранения уязвимости Microsoft рекомендует установить временное решение, доступное на сайте компании по адресу: http://support.microsoft.com/kb/2532445.
В настоящий момент неизвестно, когда Microsoft планирует выпустить исправление безопасности.
Напомним, что на прошлой неделе стало известно о наличии уязвимости нулевого дня в Microsoft Windows, которую троянское приложение Duqu использовало для компрометации системы.
securitylab.ru
Похожие материалы
- Вышел бюллетень MS11-100, устраняющий уязвимости в Microsoft .NET Framework
- Критическая уязвимость в PHP 5.3.9
- В ноябрьских патчах Microsoft нет решения проблем Duqu
- Microsoft подтвердила наличие бреши в своей операционной системе
- Декабрьский выпуск исправлений для Windows будет содержать 7 бюллетеней
Отправить комментарий