AppLocker adalah fitur di OS Windows dan Server Windows yang memungkinkan admin mengontrol pengguna mana yang dapat menjalankan aplikasi tertentu. Alat ini menggunakan identitas file yang unik, dan memungkinkan admin membuat aturan untuk mengizinkan atau memblokir aplikasi.
Pengunci Aplikasi memungkinkan administrator untuk mengontrol jenis aplikasi berikut: file yang dapat dieksekusi (.exe dan .com), skrip (.js, .ps1, .vbs, .cmd, dan .bat), file Penginstal Windows (.msi dan .msp), dan file DLL (.dll dan .ocx).
Meskipun peran AppLocker adalah untuk memfilter akses pengguna ke aplikasi dan meningkatkan keamanan sistem, alat ini juga dilengkapi dengan eksploitasinya sendiri. Laporan terbaru mengungkapkan bahwa pengguna yang tidak memiliki hak istimewa dapat melewati AppLocker dan Kebijakan Pembatasan Perangkat Lunak lainnya di semua versi Windows, dari Windows XP untuk Windows 10.
Lebih khusus lagi, nilai LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x00000010, dan nilai lainnya memungkinkan pengguna yang tidak memiliki hak untuk melewati aturan AppLocker, serta Kebijakan Pembatasan Perangkat Lunak untuk DLL. Perlu disebutkan bahwa tindakan ini hanya berlaku untuk DLL yang sedang dimuat, dan tidak untuk dependensinya.
Namun, Microsoft tidak menganggap bahwa eksploitasi ini perlu diperbaiki sesegera mungkin. Perusahaan telah mengakui masalah ini dan mengkonfirmasi bahwa eksploitasi ini akan ditambal di versi Windows yang akan datang.
Tim produk telah menyelesaikan penyelidikan mereka dan memutuskan bahwa ini akan diservis di versi Windows yang akan datang. Bypass AppLocker tidak dilayani melalui roll-up keamanan bulanan; hanya pembaruan versi utama.
KB2532445 tetapi melayani pintasan dengan perbaikan terbaru yang dimasukkan dalam pembaruan keamanan selanjutnya dan termasuk dalam “kenyamanan”
gulung.Jika Anda ingin ini segera diperbaiki dan merupakan pelanggan perusahaan, Anda harus bekerja dengan Manajer Akun Anda untuk membuka kasus dukungan.
Sejauh tanggal rilis versi Windows utama berikutnya yang bersangkutan, laporan terbaru menunjukkan bahwa Microsoft dapat meluncurkannya di akhir Maret. Dalam skenario terburuk, pembaruan harus tiba pertengahan April.
CERITA TERKAIT YANG PERLU ANDA LIHAT:
- Cara memblokir aplikasi UWP di Windows 10
- Fitur Windows 10 baru akan memungkinkan pemblokiran aplikasi Win32
- Project Rome memungkinkan pengembang Android membuat aplikasi yang mengontrol PC Windows 10
