AppLocker შემოვლითი ექსპლოიტი დაფიქსირდება შემდეგი ძირითადი Windows ვერსიით

AppLocker არის ფუნქცია Windows OS- სა და Windows სერვერებში, რომელიც ადმინისტრატორებს საშუალებას აძლევს გააკონტროლონ, თუ რომელ მომხმარებლებს შეუძლიათ კონკრეტული აპების გაშვება. ინსტრუმენტი იყენებს ფაილების უნიკალურ იდენტურობას, ხოლო ადმინისტრატორებს საშუალებას აძლევს შექმნან წესები პროგრამების დასაშვებად ან დაბლოკვისთვის.

AppLocker ადმინისტრატორებს საშუალებას აძლევს გააკონტროლონ შემდეგი აპის ტიპები: შესრულებადი ფაილები (.exe და .com), სკრიპტები (.js, .ps1, .vbs, .cmd და .bat), Windows Installer ფაილები (.msi და .msp) და DLL ფაილები (.dll და .ocx).

მიუხედავად იმისა, რომ AppLocker– ის როლი არის მომხმარებლების აპებზე წვდომის გაფილტვრა და სისტემის უსაფრთხოების გაძლიერება, ინსტრუმენტს ასევე აქვს საკუთარი ექსპლოიტები. ბოლოდროინდელმა ანგარიშებმა ცხადყო, რომ არაპრივილეგირებულ მომხმარებლებს შეუძლიათ გვერდის ავლით AppLocker და სხვა პროგრამების შეზღუდვის პოლიტიკა Windows- ის ყველა ვერსიაში, Windows XP რომ ვინდოუსი 10.

უფრო კონკრეტულად, LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x00000010 მნიშვნელობა და სხვა მნიშვნელობები საშუალებას აძლევს არაპრივილეგირებულ მომხმარებლებს გვერდის ავლით AppLocker- ის წესებს, ასევე DLL- სთვის პროგრამული შეზღუდვის პოლიტიკას. აღსანიშნავია, რომ ეს მოქმედება ვრცელდება მხოლოდ DLL- ის ჩატვირთვაზე და არა მის დამოკიდებულებებზე.

ამასთან, მაიკროსოფტი არ მიიჩნევს, რომ ეს ექსპლოიტი საჭიროა რაც შეიძლება სწრაფად გამოსწორდეს. კომპანიამ დაადასტურა ეს საკითხი და დაადასტურა, რომ ეს ექსპლოიტი Windows- ის მომავალ ვერსიაში დაიხურება.

პროდუქტის ჯგუფმა დაასრულა გამოკვლევა და დაადგინა, რომ ის ემსახურება Windows- ის მომავალ ვერსიას. AppLocker გვერდის ავლით არ ხდება მომსახურების ყოველთვიური დაგროვება. მხოლოდ ძირითადი ვერსიის განახლებები.

KB2532445 მაგრამ ემსახურებოდა შემოვლით გვერდს ცხელი რეაგირებით, რომელიც ჩართული იყო მოგვიანებით უსაფრთხოების განახლებებში და შედის აქ "მოხერხებულობა"
შემოყრა

თუ გსურთ ეს დაუყოვნებლივ გაასწოროთ და საწარმოს მომხმარებელი ხართ, თქვენ უნდა იმუშაოთ თქვენს ანგარიშის მენეჯერთან, რათა გახსნათ მხარდაჭერის საქმე.

რაც შეეხება Windows– ის შემდეგი მთავარი ვერსიის გამოშვების თარიღს, ბოლოდროინდელი ანგარიშები მიანიშნებს, რომ Microsoft– მა შეიძლება მისი გაშლა მარტის ბოლოს. უარეს შემთხვევაში, განახლება უნდა ჩამოვიდეს აპრილის შუა რიცხვებში.

დაკავშირებული ისტორიები, რომელთა შემოწმება გჭირდებათ:

  • როგორ დაბლოკოს UWP პროგრამები Windows 10-ში
  • ახალი Windows 10 ფუნქცია საშუალებას მოგცემთ დაბლოკოთ Win32 პროგრამები
  • Project Rome საშუალებას აძლევს Android– ს პროგრამებს ააშენონ პროგრამები, რომლებიც აკონტროლებენ Windows 10 კომპიუტერებს
IX FIX: ხელი შეუშალოს მომხმარებლებს პროგრამული უზრუნველყოფის ინსტალაციას Windows 10, 7-ში

IX FIX: ხელი შეუშალოს მომხმარებლებს პროგრამული უზრუნველყოფის ინსტალაციას Windows 10, 7-შიᲓაინსტალირებაჩაკეტვაᲞაროლის აღდგენაკონფიდენციალურობავინდოუსი 10აპლოკატორიდაშიფვრაჯგუფური პოლიტიკის რედაქტორი

თქვენს კომპიუტერში სხვა ადამიანების პროგრამული უზრუნველყოფის დაყენების შეჩერება უსაფრთხოების და კონფიდენციალურობის კარგი ზომებია. მაგალითად, თქვენ შეგიძლიათ ხელი შეუშალოთ პროგრამებს რეკლამირებული პ...

Წაიკითხე მეტი
AppLocker შემოვლითი ექსპლოიტი დაფიქსირდება შემდეგი ძირითადი Windows ვერსიით

AppLocker შემოვლითი ექსპლოიტი დაფიქსირდება შემდეგი ძირითადი Windows ვერსიითაპლოკატორი

AppLocker არის ფუნქცია Windows OS- სა და Windows სერვერებში, რომელიც ადმინისტრატორებს საშუალებას აძლევს გააკონტროლონ, თუ რომელ მომხმარებლებს შეუძლიათ კონკრეტული აპების გაშვება. ინსტრუმენტი იყენებს ...

Წაიკითხე მეტი