AppLocker bypass využije k opravě s další hlavní verzí Windows

AppLocker je funkce v operačním systému Windows a serverech Windows, která umožňuje správcům řídit, kteří uživatelé mohou spouštět konkrétní aplikace. Nástroj používá jedinečnou identitu souborů a umožňuje správcům vytvářet pravidla pro povolení nebo blokování aplikací.

AppLocker umožňuje správcům ovládat následující typy aplikací: spustitelné soubory (.exe a .com), skripty (.js, .ps1, .vbs, .cmd a .bat), soubory Instalační služby systému Windows (.msi a .msp) a soubory DLL (.dll a .ocx).

Ačkoli úlohou AppLockeru je filtrovat přístup uživatelů k aplikacím a zvyšovat zabezpečení systému, nástroj má také své vlastní výhody. Nedávné zprávy odhalily, že neprivilegovaní uživatelé mohou obejít AppLocker a další zásady omezení softwaru ve všech verzích Windows od Windows XP na Windows 10.

Konkrétně hodnota LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x00000010 a další hodnoty umožňují neprivilegovaným uživatelům obejít pravidla AppLocker i zásady omezení softwaru pro knihovnu DLL. Za zmínku stojí, že tato akce se vztahuje pouze na načítanou knihovnu DLL, a nikoli na její závislosti.

Microsoft však nepovažuje toto zneužití za nutné co nejdříve opravit. Společnost tento problém uznala a potvrdila, že toto zneužití bude opraveno v budoucí verzi systému Windows.

Produktový tým dokončil šetření a rozhodl, že toto bude opraveno v budoucí verzi systému Windows. Obchvaty AppLocker nejsou obsluhovány prostřednictvím měsíčních souhrnů zabezpečení; pouze hlavní aktualizace verzí.

KB2532445 ale obsluhoval obchvat s opravou hotfix, která byla začleněna do pozdějších aktualizací zabezpečení a je součástí "pohodlí"
srolovat.

Pokud to chcete opravit okamžitě a jste firemním zákazníkem, budete muset ve spolupráci se svým správcem účtu otevřít případ podpory.

Pokud jde o datum vydání další hlavní verze systému Windows, nedávné zprávy naznačují, že by ji Microsoft mohl zavést na konci března. V nejhorším případě aktualizace by měl dorazit v polovině dubna.

SOUVISEJÍCÍ PŘÍBĚHY, KTERÉ POTŘEBUJETE KONTROLA:

  • Jak blokovat aplikace UWP ve Windows 10
  • Nová funkce Windows 10 umožní blokování aplikací Win32
  • Project Rome umožňuje vývojářům Androidu vytvářet aplikace, které ovládají počítače se systémem Windows 10
🛠️ OPRAVA: Zabraňte uživatelům v instalaci softwaru ve Windows 10, 7

🛠️ OPRAVA: Zabraňte uživatelům v instalaci softwaru ve Windows 10, 7NainstalujteZámekObnova HeslaSoukromíWindows 10ApplockerŠifrováníEditor Zásad Skupiny

Zastavení jiných lidí v instalaci softwaru do vašeho počítače je dobrým bezpečnostním a soukromým opatřením. Můžete například zabránit programům ve stahování a instalaci adwaru.Nejlepší způsoby, ja...

Přečtěte si více
AppLocker bypass využije k opravě s další hlavní verzí Windows

AppLocker bypass využije k opravě s další hlavní verzí WindowsApplocker

AppLocker je funkce v operačním systému Windows a serverech Windows, která umožňuje správcům řídit, kteří uživatelé mohou spouštět konkrétní aplikace. Nástroj používá jedinečnou identitu souborů a ...

Přečtěte si více