De AppLocker bypass-exploits worden opgelost met de volgende grote Windows-versie

AppLocker is een functie in het Windows-besturingssysteem en Windows-servers waarmee beheerders kunnen bepalen welke gebruikers bepaalde apps kunnen uitvoeren. De tool gebruikt unieke identiteiten van bestanden en laat beheerders regels maken om applicaties toe te staan ​​of te blokkeren.

AppLocker stelt beheerders in staat om de volgende app-typen te beheren: uitvoerbare bestanden (.exe en .com), scripts (.js, .ps1, .vbs, .cmd en .bat), Windows Installer-bestanden (.msi en .msp) en DLL-bestanden (.dll en .ocx).

Hoewel het de rol van AppLocker is om de toegang van gebruikers tot apps te filteren en de systeembeveiliging te verbeteren, heeft de tool ook zijn eigen exploits. Recente rapporten hebben aangetoond dat onbevoegde gebruikers AppLocker en ander softwarebeperkingsbeleid op alle Windows-versies kunnen omzeilen, van Windows XP naar Windows 10.

Meer specifiek stellen de LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x00000010-waarde en andere waarden onbevoegde gebruikers in staat om de AppLocker-regels te omzeilen, evenals het softwarebeperkingsbeleid voor de DLL. Het is vermeldenswaard dat deze actie alleen van toepassing is op de DLL die wordt geladen, en niet op de afhankelijkheden ervan.

Microsoft is echter niet van mening dat deze exploit zo snel mogelijk moet worden verholpen. Het bedrijf heeft het probleem erkend en bevestigd dat deze exploit in een toekomstige versie van Windows zal worden gepatcht.

Het productteam heeft hun onderzoek afgerond en heeft vastgesteld dat dit in een toekomstige versie van Windows zal worden verholpen. AppLocker-bypasses worden niet onderhouden via maandelijkse beveiligingsupdates; alleen grote versie-updates.

KB2532445 maar heeft een bypass onderhouden met een hotfix die in latere beveiligingsupdates is opgenomen en is opgenomen in de "gemak"
oprollen.

Als u dit onmiddellijk opgelost wilt hebben en een zakelijke klant bent, moet u samenwerken met uw accountmanager om een ​​ondersteuningsaanvraag te openen.

Wat betreft de releasedatum van de volgende grote Windows-versie, suggereren recente rapporten dat Microsoft deze zou kunnen uitrollen eind maart. In het ergste geval is de update zou half april aankomen.

VERWANTE VERHALEN DIE JE MOET BEKIJKEN:

  • Hoe UWP-apps te blokkeren in Windows 10
  • Nieuwe Windows 10-functie maakt het blokkeren van Win32-apps mogelijk
  • Met Project Rome kunnen Android-ontwikkelaars apps bouwen die Windows 10-pc's besturen
De AppLocker bypass-exploits worden opgelost met de volgende grote Windows-versie

De AppLocker bypass-exploits worden opgelost met de volgende grote Windows-versieApplocker

AppLocker is een functie in het Windows-besturingssysteem en Windows-servers waarmee beheerders kunnen bepalen welke gebruikers bepaalde apps kunnen uitvoeren. De tool gebruikt unieke identiteiten ...

Lees verder