AppLocker es una función del sistema operativo Windows y los servidores Windows que permite a los administradores controlar qué usuarios pueden ejecutar aplicaciones en particular. La herramienta utiliza identidades únicas de archivos y permite a los administradores crear reglas para permitir o bloquear aplicaciones.
AppLocker permite a los administradores controlar los siguientes tipos de aplicaciones: archivos ejecutables (.exe y .com), scripts (.js, .ps1, .vbs, .cmd y .bat), archivos de Windows Installer (.msi y .msp) y archivos DLL (.dll y. .ocx).
Aunque la función de AppLocker es filtrar el acceso de los usuarios a las aplicaciones y mejorar la seguridad del sistema, la herramienta también incluye sus propias vulnerabilidades. Informes recientes han revelado que los usuarios sin privilegios pueden omitir AppLocker y otras políticas de restricción de software en todas las versiones de Windows, desde Windows XP a Windows 10.
Más específicamente, el valor LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x00000010 y otros valores permiten a los usuarios sin privilegios eludir las reglas de AppLocker, así como las políticas de restricción de software para la DLL. Vale la pena mencionar que esta acción se aplica solo a la DLL que se está cargando y no a sus dependencias.
Sin embargo, Microsoft no considera que este exploit deba corregirse lo antes posible. La compañía ha reconocido el problema y ha confirmado que este exploit se corregirá en una versión futura de Windows.
El equipo del producto ha finalizado su investigación y ha determinado que se solucionará en una versión futura de Windows. Las omisiones de AppLocker no reciben servicio a través de actualizaciones de seguridad mensuales; solo actualizaciones importantes de la versión.
KB2532445 pero reparó un bypass con una revisión que se incorporó en actualizaciones de seguridad posteriores y se incluye en el "conveniencia"
enrollar.Si desea que esto se solucione de inmediato y es un cliente empresarial, deberá trabajar con su administrador de cuentas para abrir un caso de asistencia.
En lo que respecta a la fecha de lanzamiento de la próxima versión principal de Windows, informes recientes sugieren que Microsoft podría implementarla. a finales de marzo. En el peor de los casos, la actualización debería llegar a mediados de abril.
HISTORIAS RELACIONADAS QUE DEBE VERIFICAR:
- Cómo bloquear aplicaciones para UWP en Windows 10
- La nueva función de Windows 10 permitirá el bloqueo de aplicaciones Win32
- Project Rome permite a los desarrolladores de Android crear aplicaciones que controlan PC con Windows 10
