日韩成人免费在线_国产成人一二_精品国产免费人成电影在线观..._日本一区二区三区久久久久久久久不

當(dāng)前位置:首頁 > 科技  > 知識(shí)百科

Win10 Win11 被發(fā)現(xiàn)組策略繞過漏洞:已存在 25 年,微軟決定不修復(fù)

來源: 責(zé)編: 時(shí)間:2025-06-04 08:01:33 41觀看
導(dǎo)讀 6 月 3 日消息,科技媒體 borncity 今天(6 月 3 日)發(fā)布博文,報(bào)道稱 Windows 10、Windows 11 系統(tǒng)中存在已超過 25 年的安全漏洞,不過微軟安全響應(yīng)中心(MSRC)表示不會(huì)修復(fù)此漏洞。注:Windows 系統(tǒng)的用戶組策略(User Gro

6 月 3 日消息,科技媒體 borncity 今天(6 月 3 日)發(fā)布博文,報(bào)道稱 Windows 10、Windows 11 系統(tǒng)中存在已超過 25 年的安全漏洞,不過微軟安全響應(yīng)中心(MSRC)表示不會(huì)修復(fù)此漏洞。PfQ28資訊網(wǎng)——每日最新資訊28at.com

注:Windows 系統(tǒng)的用戶組策略(User Group Policies)用于管理用戶權(quán)限,其值存儲(chǔ)在注冊(cè)表中,并由“自主訪問控制列表”(DACL)保護(hù)。通常情況下,只有管理員組(Administrators)和系統(tǒng)組(SYSTEM)有權(quán)修改這些關(guān)鍵注冊(cè)表項(xiàng)。PfQ28資訊網(wǎng)——每日最新資訊28at.com

德國安全專家 Stefan Kanthak 指出,Windows 在用戶配置文件和注冊(cè)表權(quán)限處理上的設(shè)計(jì)差異,允許普通用戶通過特定操作繞過限制。這種漏洞源于系統(tǒng)對(duì)用戶配置文件(User Profile)文件夾的權(quán)限分配,用戶對(duì)其個(gè)人文件擁有完全訪問權(quán)。PfQ28資訊網(wǎng)——每日最新資訊28at.com

Windows 支持一種名為“強(qiáng)制用戶配置文件”(Mandatory User Profile)的特殊設(shè)置,管理員可通過重命名注冊(cè)表文件(如將 ntuser.dat 改為 ntuser.man)來預(yù)設(shè)用戶環(huán)境。PfQ28資訊網(wǎng)——每日最新資訊28at.com

然而,Kanthak 發(fā)現(xiàn),普通用戶可以在其配置文件目錄中創(chuàng)建 ntuser.man 文件,并優(yōu)先于 ntuser.dat 加載,從而覆蓋管理員設(shè)定的組策略。PfQ28資訊網(wǎng)——每日最新資訊28at.com

更嚴(yán)重的是,借助 Windows 自帶的“Offline Registry Library”(Offreg.dll),用戶甚至無需管理員權(quán)限即可修改離線注冊(cè)表結(jié)構(gòu),實(shí)現(xiàn)繞過組策略相關(guān)設(shè)置。PfQ28資訊網(wǎng)——每日最新資訊28at.com

Kanthak 在 2025 年 5 月與測試者合作,在 Windows 10(IoT)系統(tǒng)上驗(yàn)證了這一漏洞。測試顯示,普通用戶通過簡單步驟即可清除組策略限制,例如禁用命令提示符或注冊(cè)表編輯器的限制。PfQ28資訊網(wǎng)——每日最新資訊28at.com

測試還揭示,惡意軟件可利用“Living Off The Land”(LOTL)技術(shù),通過系統(tǒng)合法文件執(zhí)行攻擊。更令人擔(dān)憂的是,此漏洞可破壞 Office 安全加固設(shè)置,使禁用宏的舊格式文件(如.xls)重新運(yùn)行。PfQ28資訊網(wǎng)——每日最新資訊28at.com

盡管 Kanthak 向微軟安全響應(yīng)中心(MSRC)報(bào)告了這一問題(案件編號(hào):MSRC Case 98092),微軟卻認(rèn)為用戶對(duì)自身注冊(cè)表(HKCU)的寫入權(quán)限不構(gòu)成安全邊界違反,因此不予修復(fù)。PfQ28資訊網(wǎng)——每日最新資訊28at.com

Kanthak 提出兩項(xiàng)緩解措施,包括通過 NTFS 權(quán)限設(shè)置限制用戶對(duì)配置文件目錄的寫入,以及防止對(duì) ntuser.dat 文件的修改。然而,業(yè)內(nèi)專家對(duì)此漏洞長期未被發(fā)現(xiàn)感到震驚,認(rèn)為其影響深遠(yuǎn)。PfQ28資訊網(wǎng)——每日最新資訊28at.com

PfQ28資訊網(wǎng)——每日最新資訊28at.com

本文鏈接:http://www.www897cc.com/showinfo-119-155703-0.htmlWin10 Win11 被發(fā)現(xiàn)組策略繞過漏洞:已存在 25 年,微軟決定不修復(fù)

聲明:本網(wǎng)頁內(nèi)容旨在傳播知識(shí),若有侵權(quán)等問題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除處理。郵件:2376512515@qq.com

上一篇: 微軟 Win11 24H2 新特性:Win+C 快捷鍵可啟動(dòng) ChatGPT 開啟 AI 聊天

下一篇: 微軟 Win11 25H2 前瞻:九 十月發(fā)布,24 個(gè)月支持周期,個(gè)性化開始菜單、AI 升級(jí)設(shè)置

標(biāo)簽:
  • 熱門焦點(diǎn)
  • 摸魚心法第一章——和配置文件說拜拜

    為了能摸魚我們團(tuán)隊(duì)做了容器化,但是帶來的問題是服務(wù)配置文件很麻煩,然后大家在群里進(jìn)行了“親切友好”的溝通圖片圖片圖片圖片對(duì)比就對(duì)比,簡單對(duì)比下獨(dú)立配置中心和k8s作為配
  • 三言兩語說透設(shè)計(jì)模式的藝術(shù)-單例模式

    寫在前面單例模式是一種常用的軟件設(shè)計(jì)模式,它所創(chuàng)建的對(duì)象只有一個(gè)實(shí)例,且該實(shí)例易于被外界訪問。單例對(duì)象由于只有一個(gè)實(shí)例,所以它可以方便地被系統(tǒng)中的其他對(duì)象共享,從而減少
  • 十個(gè)簡單但很有用的Python裝飾器

    裝飾器(Decorators)是Python中一種強(qiáng)大而靈活的功能,用于修改或增強(qiáng)函數(shù)或類的行為。裝飾器本質(zhì)上是一個(gè)函數(shù),它接受另一個(gè)函數(shù)或類作為參數(shù),并返回一個(gè)新的函數(shù)或類。它們通常用
  • 如何通過Python線程池實(shí)現(xiàn)異步編程?

    線程池的概念和基本原理線程池是一種并發(fā)處理機(jī)制,它可以在程序啟動(dòng)時(shí)創(chuàng)建一組線程,并將它們置于等待任務(wù)的狀態(tài)。當(dāng)任務(wù)到達(dá)時(shí),線程池中的某個(gè)線程會(huì)被喚醒并執(zhí)行任務(wù),執(zhí)行完任
  • 小紅書1周漲粉49W+,我總結(jié)了小白可以用的N條漲粉筆記

    作者:黃河懂運(yùn)營一條性教育視頻,被54萬人“珍藏”是什么體驗(yàn)?最近,情感博主@公主是用鮮花做的,火了!僅僅憑借一條視頻,光小紅書就有超過128萬人,為她瘋狂點(diǎn)贊!更瘋狂的是,這
  • 新電商三兄弟,“抖快紅”成團(tuán)!

    來源:價(jià)值研究所作 者:Hernanderz 隨著內(nèi)容電商的概念興起,抖音、快手、小紅書組成的“新電商三兄弟”成為業(yè)內(nèi)一股不可忽視的勢力,給阿里、京東、拼多多帶去了巨大壓
  • 網(wǎng)傳小米汽車開始篩選交付中心 建筑面積不低于3000平方米

    7月7日消息,近日有微博網(wǎng)友@長三角行健者爆料稱,據(jù)經(jīng)銷商集團(tuán)反饋,小米汽車目前已經(jīng)開始了交付中心的篩選工作,要求候選場地至少有120個(gè)車位,建筑不能低
  • 聯(lián)想YOGA 16s 2022筆記本將要推出,屏幕支持觸控功能

    聯(lián)想此前宣布,將于11月2日19:30召開聯(lián)想秋季輕薄新品發(fā)布會(huì),推出聯(lián)想 YOGA 16s 2022 筆記本等新品。官方稱,YOGA 16s 2022 筆記本將搭載 16 英寸屏幕,并且是一
  • 蘋果140W USB-C充電器:采用氮化鎵技術(shù)

    據(jù)10 月 30 日 9to5 Mac 消息報(bào)道,當(dāng)蘋果推出新的 MacBook Pro 2021 時(shí),該公司還推出了新的 140W USB-C 充電器,附贈(zèng)在 MacBook Pro 16 英寸機(jī)型的盒子里,也支
Top 主站蜘蛛池模板: 嘉禾县| 离岛区| 嘉峪关市| 手游| 辛集市| 阿拉善左旗| 弥渡县| 海安县| 巴彦县| 社旗县| 惠来县| 南华县| 沙河市| 遵义市| 石渠县| 宜州市| 礼泉县| 鄂尔多斯市| 旬阳县| 沐川县| 隆林| 湖南省| 美姑县| 旌德县| 同江市| 巴彦县| 余庆县| 温州市| 灵武市| 巍山| 神木县| 内丘县| 马关县| 迭部县| 尚志市| 高台县| 张家口市| 东光县| 和龙市| 筠连县| 宁晋县|