„AppLocker“ apeiti ištaisoma naudojant kitą pagrindinę „Windows“ versiją

„AppLocker“ yra „Windows OS“ ir „Windows Server“ funkcija, leidžianti administratoriams kontroliuoti, kurie vartotojai gali paleisti tam tikras programas. Įrankis naudoja unikalias failų tapatybes ir leidžia administratoriams sukurti taisykles, leidžiančias arba blokuojančias programas.

„AppLocker“ leidžia administratoriams valdyti šiuos programų tipus: vykdomieji failai (.exe ir .com), scenarijai (.js, .ps1, .vbs, .cmd ir .bat), „Windows Installer“ failai (.msi ir .msp) ir DLL failai (.dll ir .ocx).

Nors „AppLocker“ vaidmuo yra filtruoti vartotojų prieigą prie programų ir pagerinti sistemos saugumą, įrankis taip pat turi savo išnaudojimų. Naujausios ataskaitos atskleidė, kad neprivilegijuoti vartotojai gali apeiti „AppLocker“ ir kitas programinės įrangos apribojimo strategijas visose „Windows“ versijose, pradedant nuo Windows XP į „Windows 10“.

Tiksliau, reikšmė LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x00000010 ir kitos vertės leidžia neprivilegijuotiems vartotojams apeiti „AppLocker“ taisykles, taip pat „DLL“ programinės įrangos apribojimo politiką. Verta paminėti, kad šis veiksmas taikomas tik kraunamam DLL, o ne jo priklausomybėms.

Tačiau „Microsoft“ nemano, kad šį išnaudojimą reikia kuo greičiau ištaisyti. Bendrovė pripažino problemą ir patvirtino, kad šis išnaudojimas bus pataisytas būsimoje „Windows“ versijoje.

Produkto komanda baigė tyrimą ir nustatė, kad tai bus aptarnaujama būsimoje „Windows“ versijoje. „AppLocker“ aplinkkeliai nėra aptarnaujami kas mėnesį teikiant saugos naujinimus; tik pagrindinių versijų atnaujinimai.

KB2532445 bet aptvarkė aplinkkelį su karštosiomis pataisomis, kurios buvo įtrauktos į vėlesnius saugos naujinimus ir yra įtrauktos į „Patogumas“
suvynioti.

Jei norite tai išspręsti nedelsiant ir esate įmonės klientas, turėsite bendradarbiauti su savo paskyros valdytoju, kad atidarytumėte palaikymo bylą.

Kalbant apie kitos pagrindinės „Windows“ versijos išleidimo datą, naujausi pranešimai rodo, kad „Microsoft“ galėtų ją išleisti kovo pabaigoje. Blogiausiu atveju atnaujinimas turėtų atvykti balandžio viduryje.

SUSIJUSIOS ISTORIJOS, KURIAS REIKIA TIKRINTI:

  • Kaip blokuoti UWP programas „Windows 10“
  • Nauja „Windows 10“ funkcija leis blokuoti „Win32“ programas
  • „Project Rome“ leidžia „Android“ kūrėjams kurti programas, valdančias „Windows 10“ asmeninius kompiuterius
„AppLocker“ apeiti ištaisoma naudojant kitą pagrindinę „Windows“ versiją

„AppLocker“ apeiti ištaisoma naudojant kitą pagrindinę „Windows“ versijąApplocker

„AppLocker“ yra „Windows OS“ ir „Windows Server“ funkcija, leidžianti administratoriams kontroliuoti, kurie vartotojai gali paleisti tam tikras programas. Įrankis naudoja unikalias failų tapatybes ...

Skaityti daugiau