AppLocker-bypass-udnyttelsen skal løses med den næste store Windows-version

How to effectively deal with bots on your site? The best protection against click fraud.

AppLocker er en funktion i Windows OS og Windows-servere, der giver administratorer mulighed for at kontrollere, hvilke brugere der kan køre bestemte apps. Værktøjet bruger unikke fileridentiteter og lader administratorer oprette regler for at tillade eller blokere applikationer.

AppLocker giver administratorer mulighed for at kontrollere følgende apptyper: eksekverbare filer (.exe og .com), scripts (.js, .ps1, .vbs, .cmd og .bat), Windows Installer-filer (.msi og .msp) og DLL-filer (.dll og .ocx).

Selvom AppLocker's rolle er at filtrere brugernes adgang til apps og forbedre systemsikkerheden, kommer værktøjet også med sine egne bedrifter. Nylige rapporter har afsløret, at ikke-privilegerede brugere kan omgå AppLocker og andre softwarebegrænsningspolitikker på alle Windows-versioner, fra Windows XP til Windows 10.

Mere specifikt tillader LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x00000010-værdien og andre værdier, at privilegerede brugere kan omgå AppLocker-reglerne samt softwarebegrænsningspolitikker for DLL. Det er værd at nævne, at denne handling kun gælder for den DLL, der indlæses, og ikke for dens afhængigheder.

instagram story viewer

Microsoft anser dog ikke, at denne udnyttelse skal rettes så hurtigt som muligt. Virksomheden har anerkendt problemet og bekræftet, at denne udnyttelse vil blive patched i en fremtidig version af Windows.

Produktteamet har afsluttet deres undersøgelse og bestemt, at dette vil blive serviceret i en fremtidig version af Windows. AppLocker-omgåelser serviceres ikke via månedlige sikkerhedsopdateringer; kun større versionopdateringer.

KB2532445 men serviceret en bypass med et hotfix, som blev indarbejdet i senere sikkerhedsopdateringer og er inkluderet i "bekvemmelighed"
Rul op.

Hvis du vil have dette rettet med det samme og er en virksomhedskunde, skal du arbejde sammen med din Account Manager for at åbne en supportsag.

For så vidt angår udgivelsesdatoen for den næste store Windows-version, tyder de seneste rapporter på, at Microsoft kunne rulle den ud i slutningen af ​​marts. I værste fald, opdateringen skulle ankomme medio april.

RELATEREDE HISTORIER, DU SKAL KONTROLLERE:

  • Sådan blokeres UWP-apps i Windows 10
  • Den nye Windows 10-funktion muliggør blokering af Win32-apps
  • Project Rome lader Android-devs bygge apps, der styrer Windows 10-pc'er
Teachs.ru
AppLocker-bypass-udnyttelsen skal løses med den næste store Windows-version

AppLocker-bypass-udnyttelsen skal løses med den næste store Windows-versionApplocker

AppLocker er en funktion i Windows OS og Windows-servere, der giver administratorer mulighed for at kontrollere, hvilke brugere der kan køre bestemte apps. Værktøjet bruger unikke fileridentiteter ...

Læs mere
ig stories viewer