AppLocker zaobilaženje iskorištava se kako bi se popravio sa sljedećom glavnom verzijom sustava Windows

AppLocker je značajka u Windows OS-u i Windows poslužiteljima koja omogućava administratorima da kontroliraju koji korisnici mogu pokretati određene aplikacije. Alat koristi jedinstveni identitet datoteka i omogućuje administratorima da kreiraju pravila koja dopuštaju ili blokiraju aplikacije.

AppLocker omogućuje administratorima kontrolu sljedećih vrsta aplikacija: izvršne datoteke (.exe i .com), skripte (.js, .ps1, .vbs, .cmd i .bat), datoteke programa Windows Installer (.msi i .msp) i DLL datoteke (.dll i .ocx).

Iako je uloga AppLockera filtriranje pristupa korisnika aplikacijama i poboljšanje sigurnosti sustava, alat također ima vlastite eksploatacije. Nedavna izvješća otkrila su da neprivilegirani korisnici mogu zaobići AppLocker i druga pravila o ograničenju softvera u svim verzijama sustava Windows, od Windows XP do Windows 10.

Točnije, vrijednost LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x00000010 i druge vrijednosti omogućuju neprivilegiranim korisnicima da zaobiđu pravila AppLocker, kao i Pravila o ograničenju softvera za DLL. Vrijedno je spomenuti da se ova akcija odnosi samo na DLL koji se učitava, a ne i na njegove ovisnosti.

Međutim, Microsoft ne smatra da ovo iskorištavanje treba popraviti što je prije moguće. Tvrtka je prepoznala problem i potvrdila da će ovaj exploit biti zakrpan u budućoj verziji Windowsa.

Tim proizvoda završio je istragu i utvrdio da će se to servisirati u budućoj verziji sustava Windows. Zaobilaznice AppLockera ne servisiraju se mjesečnim sigurnosnim skupljanjem; samo glavna ažuriranja verzije.

KB2532445 ali je servisirao zaobilaznicu s hitnim ispravkom koji je ugrađen u kasnija sigurnosna ažuriranja i uključen je u "pogodnost"
skupljanje.

Ako to želite odmah popraviti i ako ste poslovni korisnik, morat ćete surađivati ​​sa svojim upraviteljem računa kako biste otvorili slučaj podrške.

Što se tiče datuma izlaska sljedeće velike verzije sustava Windows, nedavna izvješća sugeriraju da bi je Microsoft mogao predstaviti krajem ožujka. U najgorem slučaju, ažuriranje trebao stići sredinom travnja.

POVEZANE PRIČE KOJE TREBAJTE PROVJERITI:

  • Kako blokirati UWP aplikacije u sustavu Windows 10
  • Nova značajka Windows 10 omogućit će blokiranje aplikacija Win32
  • Project Rome omogućuje Androidovim programerima da izrađuju aplikacije koje kontroliraju računala sa sustavom Windows 10
IX POPRAVAK: Spriječite korisnike da instaliraju softver u sustavu Windows 10, 7

IX POPRAVAK: Spriječite korisnike da instaliraju softver u sustavu Windows 10, 7InstaliratiZaključajOporavak LozinkePrivatnostWindows 10ApplockerŠifriranjeUređivač Pravila Grupe

Zaustavljanje drugih ljudi da instaliraju softver na vaše računalo dobra je mjera sigurnosti i privatnosti. Na primjer, možete spriječiti programe da preuzimaju i instaliraju adware.Najbolji način ...

Čitaj više
AppLocker zaobilaženje iskorištava se kako bi se popravio sa sljedećom glavnom verzijom sustava Windows

AppLocker zaobilaženje iskorištava se kako bi se popravio sa sljedećom glavnom verzijom sustava WindowsApplocker

AppLocker je značajka u Windows OS-u i Windows poslužiteljima koja omogućava administratorima da kontroliraju koji korisnici mogu pokretati određene aplikacije. Alat koristi jedinstveni identitet d...

Čitaj više