Windows Defender Application Control 存有一個可被駭侵者跳過的安全漏洞,使駭侵者能免於被 PowerShell 的安控機制阻擋。
駭侵者若想跳過 WDAC,必須先取得系統管理權限,且 PowerShell 係在 Constrained Language 模式下運作;這樣駭侵者便能跳過系統資安機制,取用系統資源。
影響產品(版本):PowerShell Core 6.1、6.2
解決方案:安裝最新微軟安全更新程式
資料來源:
Windows Defender Application Control 存有一個可被駭侵者跳過的安全漏洞,使駭侵者能免於被 PowerShell 的安控機制阻擋。
駭侵者若想跳過 WDAC,必須先取得系統管理權限,且 PowerShell 係在 Constrained Language 模式下運作;這樣駭侵者便能跳過系統資安機制,取用系統資源。
影響產品(版本):PowerShell Core 6.1、6.2
解決方案:安裝最新微軟安全更新程式
資料來源:
3F., No. 123, Sec. 4, Bade Rd., Songshan Dist., Taipei 105, Taiwan
TEL:886-2-25289696 FAX:886-2-25287756
Copyrights 2020 Taiwan Network Information Center All Rights Reserved.