Актуальные темы
IT Channel News
itWeek
Intelligent Enterprise/RE
Бестселлеры ИТ-рынка
BYTE/Россия

Спецпредложения

Компания АБСОЛЮТ запускает промопрограмму со специальными ценами на выделенный ассортимент товаров — с 3 по 31 июля. В акции участвуют сетевое оборудование, телевизоры, крупная бытовая техника и встраиваемая кухонная техника от брендов IP‑COM, TENDA, ASANO, THOMSON, KORTING и ATLANT. Воспользуйтесь ...
Уважаемые партнеры! Приглашаем вас принять участие в акции по решениям Yealink для IP-коммуникаций. Период действия акции: 01 июля – 31 августа 2026 г. За закупку IP-телефонов Yealink серии Т7 вам будут начисляться бонусы от 500 рублей до 1000 рублей за каждую фокусную единицу товара. - ...
Уважаемые партнёры! Приглашаем принять участие в специальной акции «Почтовые решения: старт для новых партнёров» - для компаний, у которых не было продаж в 2026 году. Зарабатывайте баллы за оборот по продуктам Communigate Pro, Iva Mail и RuPost и обменивайте их на сертификаты розничных федеральных ...
Закупайте по специальным ценам избранный ассортимент комплектующих, принтеров, корпусов, двухдиапазонных маршрутизаторов, ноутбуков и мониторов. *За подробной информацией по условиям данной программы необходимо связаться с менеджером компании АБСОЛЮТ
В период с 1.06.2026 по 30.06.2026 включительно действует промоакция для всех партнёров: некоторые позиции клавиатур, компьютерных мышей, беспроводных зарядных устройств, а также аксессуаров Satechi серии OntheGo можно заказать со скидкой 7%. Satechi – эргономичные аксессуары для ...
12345Все

В Windows 10 обнаружена уязвимость, позволяющая обходить AppLocker

27.04.2016  Новости, Безопасность

Исследователь в области безопасности Кейси Смит обнаружил уязвимость, которая позволяет обойти блэклист AppLocker и с помощью одной строки кода запустить практически любое приложение в наиболее защищённых системах Windows, например, в Windows 10 Enterprise, пишет WinBeta. Windows AppLocker впервые появился в системах Microsoft с релизом Windows Server 2008 R2 и Windows 7. По сути, эта функция позволяет администратору задавать определенные правила для приложений, определяя, что может и чего не может запустить пользователь (или группа пользователей). К примеру, можно запретить запуск на компьютере любых программ, которые не относятся к рабочей деятельности сотрудника. Как выяснил Смит, через обращение к Regsvr32 можно запустить любой файл в обход политик AppLocker, причем для этого не требуются даже права администратора. Исполнение специальной команды приведет к скачиваю XML-файла, который приведет к запуску cmd.exe. Кроме того, cmd.exe можно заменить на любую другую программу и не важно, какие ограничения установлены в AppLocker: программа всё равно успешно запустится. Компьютерные мошенники могут при помощи этой команды зайти в систему Windows и запустить любое приложение, находящееся в компьютере. Атака не оставляет следов на жестком диске и в реестре, а в арсенале Microsoft пока не существует соответствующей «заплатки» для этой уязвимости. Представители компании пока лишь начали работу над «лечащим» патчем, а до момента его выпуска пользователи могут отключить Regsvr32.exe ... читать далее.

Рекомендовано к прочтению


Аварийное восстановление после ИИ-сбоев на годы отстает от внедрения ИИ
Искусственный интеллект открывает новую эру аварийного восстановления, и предприятиям необходимо понять, как обновить свои стратегии для поддержания устойчивости, считают опрошенные порталом InformationWeek эксперты. До нынешней волны внедрения ИИ аварийное восстановление фокусировалось ...

Новая волна фишинга бьет по ИТ-отделам: целевые атаки на системных администраторов
Злоумышленники все чаще атакуют не рядовых сотрудников, а администраторов, имеющих широкие полномочия. Используются письма с поддельными уведомлениями от службы поддержки, запросами на смену пароля, фальшивыми обновлениями ПО. При этом традиционные тренировки уже не защищают ИТ-персонал от таких ...

В AI-приложениях почти каждая третья уязвимость является высокорисковой
Эксперты компании «Информзащита» выявили, что в 2026 году 32% уязвимостей, обнаруженных при пентестах AI- и LLM-приложений, относятся к высокорисковым. По всем классам активов тот же показатель составляет около 12%, поэтому риск-профиль AI-приложений в 2,7 раза выше среднего. За второй год ...

CURATOR интегрировал в свою платформу CURATOR.SCANNER — решение для регулярного выявления уязвимостей во внешней инфраструктуре компании
Провайдер облачной сетевой инфраструктуры и решений в области кибербезопасности и доставки контента CURATOR, специализирующийся на обеспечении доступности интернет-ресурсов, нейтрализации DDoS-атак и защите веб-приложений, в рамках развития технологического сотрудничества с ИБ-компанией Alpha ...

Почему проблема идентификации ИИ-агентов требует платформенного решения
Нечеткие идентификаторы тормозят работу агентов искусственного интеллекта на этапах проверки безопасности. Джексон Коннелл, старший менеджер по маркетингу продуктов IBM, рассказывает на портале The New Stack о четырех решениях, которые необходимо принять для обеспечения безопасности агентных систем ...
     
ITSM и ESM в России. Часть II
Продолжение. Начало здесь Поскольку ITSM-системы создавались для использования ИТ-специалистами, их интерфейсы и принципы работы в целом ориентировались на подготовленных технических профессионалов. Концепция ESM требует снижения порога сложности и повышения гибкости, но не в ущерб ...

Александр Жук, Lenta tech, о главных критериях успешного импортозамещения корпоративных систем
Российские компании переходят к следующему этапу импортозамещения корпоративных систем. Если несколько лет назад основной задачей была замена отдельных зарубежных решений, то теперь бизнесу важно выстроить долгосрочную модель перехода на новую технологическую архитектуру. Для этого необходимо ...

Российский рынок промышленной робототехники переходит от пилотных проектов к системной роботизации
Российский рынок промышленной робототехники выходит из стадии точечных внедрений и начинает переходить к системным программам автоматизации предприятий. Такой вывод содержится в совместном исследовании компаний «Технологии Доверия» (ТеДо) и KUKA «Российский рынок промышленной робототехники — ...

Фоторепортаж: Группе компаний ICL – 35 лет: от завода ЭВМ до лидера отечественной ИТ-индустрии в производстве, ПО и сервисах
2 июля 1991 года началась история ГК ICL — одного из лидеров современной российской ИТ-отрасли. Юбилей группа компаний встречает с расширенной линейкой собственных программных продуктов, заводом мощностью до 1 млн изделий в год и стратегией, позволяющей конкурировать с крупнейшими мировыми ...

Негосударственный пенсионный фонд ПСБ построил информационную учетную систему вместе с ГК «Хомнет»
ГК «Хомнет» внедрила в негосударственном пенсионном фонде ПСБ программные продукты «ХОМНЕТ:НФО» и «ХОМНЕТ:XBRL». История АО НПФ ПСБ (прежнее наименование — АО «НПФ «Гефест») началась в 1993 году, когда был создан Негосударственный пенсионный фонд работников горно-металлургической промышленности ...

Лидеры читательского рейтинга

Подборка по дате

Июль 2026
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031  

© 1991–2026 ITRN (Российская служба ИТ-новостей). Политика конфиденциальности персональных данных. 109147 г. Москва, ул. Марксистская, 34, строение 10. Телефон: +7 495 974-22-60. Факс: +7 495 974-22-63. Электропочта: itrn@itrn.ru.
Версия 21.5.  Создание сайта — студия iMake.