Top menu

Устранена возможность удалить агент DeviceLock Service в обход включенного функционала Администраторы DeviceLock с помощью анти-руткит утилит

ОПИСАНИЕ

Данная статья содержит информацию об устранённом дефекте безопасности DeviceLock: при включенном функционале "Администраторы DeviceLock" (DeviceLock Administrators) возможно удаление агента DeviceLock при помощи анти-руткит утилит следующим образом:

- Используйте учётную запись с правами локального администратора для запуска какой-либо анти-руткит утилиты (например, Rootkit Unhooker);
- Отключите при помощи данной утилиты мониторинг реестра, производимый DeviceLock;
- Установите для службы DeviceLock параметр 'start=4';
- Перезагрузите компьютер;
- Удалите ветвь реестра DeviceLock;
- Удалите файл агента DeviceLock Service;
- Удалите DeviceLock из списка установленных программ (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall);

-> Агент DeviceLock Service удалён и не может быть установлен заново.

КОММЕНТАРИЙ

Дефект устранён в DeviceLock версии 6.4.

РЕКОМЕНДАЦИИ

Обновитесь до последней версии DeviceLock (по меньшей мере, до версии 6.4).