AppLocker е функция в Windows OS и Windows Server, която позволява на администраторите да контролират кои потребители могат да стартират определени приложения. Инструментът използва уникални самоличности на файлове и позволява на администраторите да създават правила, които да позволяват или блокират приложения.
AppLocker позволява на администраторите да контролират следните типове приложения: изпълними файлове (.exe и .com), скриптове (.js, .ps1, .vbs, .cmd и .bat), Windows Installer файлове (.msi и .msp) и DLL файлове (.dll и .ocx).
Въпреки че ролята на AppLocker е да филтрира достъпа на потребителите до приложения и да подобри сигурността на системата, инструментът също така идва със собствени експлойти. Последните доклади разкриха, че непривилегированите потребители могат да заобиколят AppLocker и други правила за ограничаване на софтуера във всички версии на Windows, от Уиндоус експи да се Windows 10.
По-конкретно, стойността LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x00000010 и други стойности позволяват на непривилегированите потребители да заобикалят правилата на AppLocker, както и правилата за ограничаване на софтуера за DLL. Струва си да се спомене, че това действие се отнася само за зарежданата DLL, а не за нейните зависимости.
Microsoft обаче не смята, че този експлойт трябва да бъде отстранен възможно най-скоро. Компанията призна проблема и потвърди, че този експлойт ще бъде закърпен в бъдеща версия на Windows.
Екипът на продукта приключи разследването си и реши, че това ще бъде обслужвано в бъдеща версия на Windows. Байпасите на AppLocker не се обслужват чрез месечни обобщения; само основните актуализации на версиите.
KB2532445 но обслужва байпас с актуална корекция, която е включена в по-късни актуализации на защитата и е включена в "удобство"
навивам.Ако искате това да бъде отстранено незабавно и сте корпоративен клиент, ще трябва да работите с вашия мениджър на акаунти, за да откриете случай за поддръжка.
Що се отнася до датата на пускане на следващата голяма версия на Windows, последните доклади сочат, че Microsoft може да я пусне в края на март. В най-лошия случай актуализацията трябва да пристигне в средата на април.
СВЪРЗАНИ ИСТОРИИ, КОИТО ТРЯБВА ДА ПРОВЕРИТЕ:
- Как да блокирам приложенията на UWP в Windows 10
- Новата функция на Windows 10 ще позволи блокиране на приложенията на Win32
- Project Rome позволява на разработчиците на Android да създават приложения, които контролират компютри с Windows 10
