AppLocker è una funzionalità del sistema operativo Windows e dei server Windows che consente agli amministratori di controllare quali utenti possono eseguire app particolari. Lo strumento utilizza identità univoche dei file e consente agli amministratori di creare regole per consentire o bloccare le applicazioni.
Blocco app consente agli amministratori di controllare i seguenti tipi di app: file eseguibili (.exe e .com), script (.js, .ps1, .vbs, .cmd e .bat), file di Windows Installer (.msi e .msp) e file DLL (.dll e .ocx).
Sebbene il ruolo di AppLocker sia quello di filtrare l'accesso degli utenti alle app e migliorare la sicurezza del sistema, lo strumento ha anche i suoi exploit. Rapporti recenti hanno rivelato che gli utenti senza privilegi possono ignorare AppLocker e altri criteri di restrizione software su tutte le versioni di Windows, da Windows XP per Windows 10.
Più specificamente, il valore LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x00000010 e altri valori consentono agli utenti senza privilegi di ignorare le regole di AppLocker, nonché i criteri di restrizione software per la DLL. Vale la pena ricordare che questa azione si applica solo alla DLL che viene caricata e non alle sue dipendenze.
Tuttavia, Microsoft non ritiene che questo exploit debba essere risolto il prima possibile. La società ha riconosciuto il problema e ha confermato che questo exploit verrà corretto in una versione futura di Windows.
Il team del prodotto ha terminato la sua indagine e ha stabilito che questo sarà servito in una versione futura di Windows. I bypass di AppLocker non vengono gestiti tramite roll-up di sicurezza mensili; solo aggiornamenti di versione principali.
KB2532445 ma ha riparato un bypass con un hotfix che è stato incorporato negli aggiornamenti di sicurezza successivi ed è incluso nel "convenienza"
arrotolare.Se desideri che questo venga risolto immediatamente e sei un cliente aziendale, dovrai collaborare con il tuo account manager per aprire un caso di supporto.
Per quanto riguarda la data di rilascio della prossima versione principale di Windows, rapporti recenti suggeriscono che Microsoft potrebbe implementarla a fine marzo. Nel peggiore dei casi, l'aggiornamento dovrebbe arrivare a metà aprile.
STORIE CORRELATE CHE DEVI SCOPRIRE:
- Come bloccare le app UWP in Windows 10
- La nuova funzionalità di Windows 10 consentirà il blocco delle app Win32
- Project Rome consente agli sviluppatori Android di creare app che controllano i PC Windows 10
