AppLocker é um recurso do sistema operacional Windows e dos servidores Windows que permite que os administradores controlem quais usuários podem executar determinados aplicativos. A ferramenta usa identidades exclusivas de arquivos e permite que os administradores criem regras para permitir ou bloquear aplicativos.
AppLocker permite que os administradores controlem os seguintes tipos de aplicativos: arquivos executáveis (.exe e .com), scripts (.js, .ps1, .vbs, .cmd e .bat), arquivos do Windows Installer (.msi e .msp) e arquivos DLL (.dll e .ocx).
Embora a função do AppLocker seja filtrar o acesso dos usuários aos aplicativos e aumentar a segurança do sistema, a ferramenta também vem com seus próprios exploits. Relatórios recentes revelaram que usuários sem privilégios podem ignorar AppLocker e outras políticas de restrição de software em todas as versões do Windows, de Windows XP para Windows 10.
Mais especificamente, o valor LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x00000010 e outros valores permitem que usuários sem privilégios ignorem as regras de AppLocker, bem como as Políticas de Restrição de Software para a DLL. Vale ressaltar que esta ação se aplica apenas à DLL que está sendo carregada, e não às suas dependências.
No entanto, a Microsoft não considera que essa exploração precise ser corrigida o mais rápido possível. A empresa reconheceu o problema e confirmou que essa exploração será corrigida em uma versão futura do Windows.
A equipe do produto concluiu sua investigação e determinou que isso será atendido em uma versão futura do Windows. Os desvios do AppLocker não são atendidos por meio de roll-ups mensais de segurança; apenas atualizações de versão principais.
KB2532445 mas atendeu a um bypass com um hotfix que foi incorporado em atualizações de segurança posteriores e está incluído no "conveniência"
rolar.Se você quiser que isso seja corrigido imediatamente e for um cliente corporativo, precisará trabalhar com seu gerente de conta para abrir um caso de suporte.
No que diz respeito à data de lançamento da próxima versão principal do Windows, relatórios recentes sugerem que a Microsoft poderia implementá-la no final de março. Na pior das hipóteses, a atualização deve chegar em meados de abril.
HISTÓRIAS RELACIONADAS QUE VOCÊ PRECISA VERIFICAR:
- Como bloquear aplicativos UWP no Windows 10
- O novo recurso do Windows 10 permitirá o bloqueio de aplicativos Win32
- O Project Rome permite que desenvolvedores Android criem aplicativos que controlam PCs com Windows 10
