AppLocker est une fonctionnalité du système d'exploitation Windows et des serveurs Windows permettant aux administrateurs de contrôler quels utilisateurs peuvent exécuter des applications particulières. L'outil utilise des identités uniques de fichiers et permet aux administrateurs de créer des règles pour autoriser ou bloquer les applications.
AppLocker permet aux administrateurs de contrôler les types d'applications suivants: fichiers exécutables (.exe et .com), scripts (.js, .ps1, .vbs, .cmd et .bat), les fichiers Windows Installer (.msi et .msp) et les fichiers DLL (.dll et .ocx).
Bien que le rôle d'AppLocker soit de filtrer l'accès des utilisateurs aux applications et d'améliorer la sécurité du système, l'outil est également livré avec ses propres exploits. Des rapports récents ont révélé que les utilisateurs non privilégiés peuvent contourner AppLocker et d'autres politiques de restriction logicielle sur toutes les versions de Windows, de Windows XP à Windows 10.
Plus précisément, la valeur LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x00000010 et d'autres valeurs permettent aux utilisateurs non privilégiés de contourner les règles AppLocker, ainsi que les stratégies de restriction logicielle pour la DLL. Il convient de mentionner que cette action s'applique uniquement à la DLL en cours de chargement et non à ses dépendances.
Cependant, Microsoft ne considère pas que cet exploit doive être corrigé dès que possible. La société a reconnu le problème et confirmé que cet exploit sera corrigé dans une future version de Windows.
L'équipe produit a terminé son enquête et a déterminé que cela sera réparé dans une future version de Windows. Les contournements AppLocker ne sont pas gérés via des cumuls de sécurité mensuels; uniquement des mises à jour de version majeures.
KB2532445 mais a réparé un contournement avec un correctif qui a été incorporé dans les mises à jour de sécurité ultérieures et est inclus dans le "commodité"
cumuler.Si vous souhaitez que ce problème soit résolu immédiatement et que vous êtes un client d'entreprise, vous devrez travailler avec votre responsable de compte pour ouvrir un dossier d'assistance.
En ce qui concerne la date de sortie de la prochaine version majeure de Windows, des rapports récents suggèrent que Microsoft pourrait la déployer fin mars. Dans le pire des cas, la mise à jour devrait arriver mi-avril.
HISTOIRES CONNEXES QUE VOUS DEVEZ VÉRIFIER :
- Comment bloquer les applications UWP dans Windows 10
- La nouvelle fonctionnalité de Windows 10 permettra le blocage des applications Win32
- Project Rome permet aux développeurs Android de créer des applications qui contrôlent les PC Windows 10
