AppLocker는 관리자가 특정 앱을 실행할 수있는 사용자를 제어 할 수 있도록하는 Windows OS 및 Windows 서버의 기능입니다. 이 도구는 파일의 고유 한 ID를 사용하고 관리자가 응용 프로그램을 허용하거나 차단하는 규칙을 만들 수 있도록합니다.
AppLocker 관리자가 다음 앱 유형을 제어 할 수 있습니다. 실행 파일 (.exe 및 .com), 스크립트 (.js, .ps1, .vbs, .cmd 및 .bat), Windows Installer 파일 (.msi 및 .msp) 및 DLL 파일 (.dll 및 .ocx).
AppLocker의 역할은 앱에 대한 사용자의 액세스를 필터링하고 시스템 보안을 강화하는 것이지만이 도구는 자체적으로 악용 할 수도 있습니다. 최근 보고서에 따르면 권한이없는 사용자는 모든 Windows 버전에서 AppLocker 및 기타 소프트웨어 제한 정책을 우회 할 수 있습니다. 윈도우 XP ...에 윈도우 10.
보다 구체적으로, LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x00000010 값 및 기타 값을 사용하면 권한이없는 사용자가 DLL에 대한 소프트웨어 제한 정책뿐만 아니라 AppLocker 규칙을 우회 할 수 있습니다. 이 작업은로드되는 DLL에만 적용되며 종속성에는 적용되지 않습니다.
그러나 Microsoft는이 악용을 가능한 한 빨리 수정해야한다고 생각하지 않습니다. 회사는이 문제를 인식하고이 익스플로잇이 향후 Windows 버전에서 패치 될 것임을 확인했습니다.
제품 팀은 조사를 마쳤으며 향후 Windows 버전에서 서비스 될 것이라고 결정했습니다. AppLocker 우회는 월별 보안 롤업을 통해 서비스되지 않습니다. 주요 버전 업데이트 만.
KB2532445 그러나 이후 보안 업데이트에 통합되어있는 핫픽스를 사용하여 우회 서비스를 제공했습니다. "편의"
롤업.이 문제를 즉시 해결하기를 원하고 기업 고객 인 경우 계정 관리자와 협력하여 지원 사례를 열어야합니다.
다음 주요 Windows 버전의 출시일에 관한 한 최근 보고서에 따르면 Microsoft가이를 출시 할 수 있다고합니다. 3 월 말. 최악의 시나리오에서 업데이트 4 월 중순 도착 예정.
확인해야 할 관련 이야기 :
- Windows 10에서 UWP 앱을 차단하는 방법
- 새로운 Windows 10 기능으로 Win32 앱 차단 가능
- Project Rome을 통해 Android 개발자는 Windows 10 PC를 제어하는 앱을 빌드 할 수 있습니다.
