AppLocker ist eine Funktion des Windows-Betriebssystems und der Windows-Server, mit der Administratoren steuern können, welche Benutzer bestimmte Apps ausführen können. Das Tool verwendet eindeutige Identitäten von Dateien und ermöglicht es Administratoren, Regeln zu erstellen, um Anwendungen zuzulassen oder zu blockieren.
AppLocker ermöglicht Administratoren die Steuerung der folgenden App-Typen: ausführbare Dateien (.exe und .com), Skripte (.js, .ps1, .vbs, .cmd und .bat), Windows Installer-Dateien (.msi und .msp) und DLL-Dateien (.dll und .ocx).
Obwohl die Aufgabe von AppLocker darin besteht, den Zugriff der Benutzer auf Apps zu filtern und die Systemsicherheit zu verbessern, bietet das Tool auch eigene Exploits. Jüngste Berichte haben gezeigt, dass unprivilegierte Benutzer AppLocker und andere Richtlinien zur Softwareeinschränkung in allen Windows-Versionen umgehen können, von Windows XP zu Windows 10.
Genauer gesagt ermöglichen der Wert LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x00000010 und andere Werte unprivilegierten Benutzern, die AppLocker-Regeln sowie die Softwareeinschränkungsrichtlinien für die DLL zu umgehen. Es ist erwähnenswert, dass diese Aktion nur für die geladene DLL gilt und nicht für ihre Abhängigkeiten.
Microsoft ist jedoch nicht der Ansicht, dass dieser Exploit so schnell wie möglich behoben werden muss. Das Unternehmen hat das Problem erkannt und bestätigt, dass dieser Exploit in einer zukünftigen Version von Windows gepatcht wird.
Das Produktteam hat seine Untersuchung abgeschlossen und festgestellt, dass dies in einer zukünftigen Version von Windows unterstützt wird. AppLocker-Umgehungen werden nicht über monatliche Sicherheits-Rollups gewartet. nur größere Versionsupdates.
KB2532445 aber einen Bypass mit einem Hotfix gewartet, der in späteren Sicherheitsupdates enthalten war und in den "Bequemlichkeit"
aufrollen.Wenn Sie dies sofort beheben möchten und ein Unternehmenskunde sind, müssen Sie mit Ihrem Account Manager zusammenarbeiten, um einen Supportfall zu eröffnen.
Was das Veröffentlichungsdatum der nächsten großen Windows-Version betrifft, so deuten jüngste Berichte darauf hin, dass Microsoft diese einführen könnte Ende März. Im schlimmsten Fall wird das Update sollte Mitte April ankommen.
VERWANDTE GESCHICHTEN, DIE SIE SICH ANSEHEN MÜSSEN:
- So blockieren Sie UWP-Apps in Windows 10
- Neue Windows 10-Funktion ermöglicht das Blockieren von Win32-Apps
- Project Rome lässt Android-Entwickler Apps erstellen, die Windows 10-PCs steuern
