近日,Win10安全保障工具AppLocker被曝出现严重的漏洞,黑客可利用此漏洞进行远程操控电脑,据说微软暂时还没有正式解决这个问题,所以大家有必要先了解一下黑客是如何利用这个漏洞远程控制电脑的,以便于进行防御。
关键问题是,这些操作并不需要管理员权限,黑客只需修改注册表即可达到目的。该漏洞可以通过Regsvr32指向远程托管文件,获取全部应用的系统权限,让攻击者实现入侵意图。
这个漏洞,我想微软应该能很快进行解决,所以在此之前,小编建议用户先关闭Regsvr32的保护,以防此漏洞被不法分子利用。