Windows design flaw allows disabling user group policies
a year ago
- #Windows Security
- #Group Policy Bypass
- #Microsoft
- Windows设计缺陷允许标准用户通过DLL文件覆盖组策略设置
- 该漏洞涉及通过Offreg.dll文件操纵注册表项来绕过管理员设置的策略
- 微软认为此行为符合预期,不构成安全边界突破
- 安全研究员Stefan Kanthak演示了该漏洞利用方式,可绕过Office加固策略及其他组策略
- 建议对策包括修改NTFS访问控制条目以限制用户权限
- 据报告该漏洞已存在25年以上,此前微软将其定性为'预期行为'