Exploity omijające funkcję AppLocker zostaną naprawione w następnej głównej wersji systemu Windows

AppLocker to funkcja systemu operacyjnego Windows i serwerów Windows pozwalająca administratorom kontrolować, którzy użytkownicy mogą uruchamiać określone aplikacje. Narzędzie wykorzystuje unikatowe tożsamości plików i pozwala administratorom tworzyć reguły zezwalające na aplikacje lub blokujące je.

Blokada aplikacji pozwala administratorom kontrolować następujące typy aplikacji: pliki wykonywalne (.exe i .com), skrypty (.js, .ps1, .vbs, .cmd i .bat), pliki Instalatora Windows (.msi i .msp) oraz pliki DLL (.dll i .ocx).

Chociaż rolą AppLocker jest filtrowanie dostępu użytkowników do aplikacji i zwiększanie bezpieczeństwa systemu, narzędzie zawiera również własne exploity. Ostatnie doniesienia ujawniły, że nieuprzywilejowani użytkownicy mogą ominąć funkcję AppLocker i inne zasady ograniczeń oprogramowania we wszystkich wersjach systemu Windows, od Windows XP do Okna 10.

Dokładniej, wartość LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x00000010 i inne wartości umożliwiają nieuprzywilejowanym użytkownikom ominięcie reguł funkcji AppLocker, a także zasad ograniczeń oprogramowania dla biblioteki DLL. Warto wspomnieć, że ta akcja dotyczy tylko ładowanej biblioteki DLL, a nie jej zależności.

Jednak Microsoft nie uważa, że ​​ten exploit musi zostać naprawiony tak szybko, jak to możliwe. Firma przyznała się do problemu i potwierdziła, że ​​ten exploit zostanie załatany w przyszłej wersji systemu Windows.

Zespół produktu zakończył dochodzenie i ustalił, że będzie to obsługiwane w przyszłej wersji systemu Windows. Obejścia funkcji AppLocker nie są obsługiwane przez comiesięczny pakiet zbiorczy zabezpieczeń; tylko główne aktualizacje wersji.

KB2532445 ale serwisował obejście z poprawką, która została włączona do późniejszych aktualizacji zabezpieczeń i jest zawarta w "wygoda"
podsumowanie.

Jeśli chcesz natychmiast rozwiązać ten problem i jesteś klientem korporacyjnym, musisz współpracować z menedżerem konta, aby otworzyć zgłoszenie do pomocy technicznej.

Jeśli chodzi o datę premiery kolejnej głównej wersji systemu Windows, ostatnie doniesienia sugerują, że Microsoft może ją wdrożyć pod koniec marca. W najgorszym przypadku aktualizacja powinien przybyć w połowie kwietnia.

POWIĄZANE HISTORIE, KTÓRE MUSISZ SPRAWDZIĆ:

  • Jak blokować aplikacje UWP w systemie Windows 10?
  • Nowa funkcja systemu Windows 10 umożliwi blokowanie aplikacji Win32
  • Project Rome pozwala twórcom Androida tworzyć aplikacje, które kontrolują komputery z systemem Windows 10
🛠️ POPRAWKA: Uniemożliwiaj użytkownikom instalowanie oprogramowania w systemie Windows 10, 7

🛠️ POPRAWKA: Uniemożliwiaj użytkownikom instalowanie oprogramowania w systemie Windows 10, 7ZainstalowaćZamekOdzyskiwanie HasłaPrywatnośćOkna 10Blokada AplikacjiSzyfrowanieEdytor Zasad Grupy

Powstrzymywanie innych osób przed instalowaniem oprogramowania na komputerze jest dobrym środkiem bezpieczeństwa i prywatności. Na przykład możesz uniemożliwić programom pobieranie i instalowanie o...

Czytaj więcej
Exploity omijające funkcję AppLocker zostaną naprawione w następnej głównej wersji systemu Windows

Exploity omijające funkcję AppLocker zostaną naprawione w następnej głównej wersji systemu WindowsBlokada Aplikacji

AppLocker to funkcja systemu operacyjnego Windows i serwerów Windows pozwalająca administratorom kontrolować, którzy użytkownicy mogą uruchamiać określone aplikacje. Narzędzie wykorzystuje unikatow...

Czytaj więcej