AppLocker este o caracteristică în sistemul de operare Windows și Windows Server, permițând administratorilor să controleze ce utilizatori pot rula anumite aplicații. Instrumentul folosește identități unice de fișiere și permite administratorilor să creeze reguli care să permită sau să blocheze aplicații.
AppLocker permite administratorilor să controleze următoarele tipuri de aplicații: fișiere executabile (.exe și .com), scripturi (.js, .ps1, .vbs, .cmd și .bat), fișiere Windows Installer (.msi și .msp) și fișiere DLL (.dll și .ocx).
Deși rolul AppLocker este de a filtra accesul utilizatorilor la aplicații și de a spori securitatea sistemului, instrumentul vine și cu propriile exploit-uri. Rapoarte recente au arătat că utilizatorii neprivilegiați pot ocoli AppLocker și alte politici de restricționare a software-ului pentru toate versiunile Windows, de la Windows XP la Windows 10.
Mai precis, valoarea LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x00000010 și alte valori permit utilizatorilor neprivilegiați să ocolească regulile AppLocker, precum și Politicile de restricționare a software-ului pentru DLL. Merită menționat faptul că această acțiune se aplică numai DLL-ului încărcat și nu dependențelor sale.
Cu toate acestea, Microsoft nu consideră că acest exploit trebuie reparat cât mai curând posibil. Compania a recunoscut problema și a confirmat că acest exploit va fi reparat într-o viitoare versiune de Windows.
Echipa de produse și-a încheiat ancheta și a stabilit că aceasta va fi deservită într-o viitoare versiune de Windows. Ocolirile AppLocker nu sunt deservite prin pachetele lunare de securitate; numai actualizări majore de versiune.
KB2532445 dar a deservit un bypass cu o remediere rapidă care a fost încorporată în actualizările ulterioare de securitate și este inclusă în „Comoditate”
rulează.Dacă doriți remedierea imediată și sunteți client de întreprindere, va trebui să colaborați cu managerul de cont pentru a deschide un caz de asistență.
În ceea ce privește data de lansare a următoarei versiuni majore de Windows, rapoartele recente sugerează că Microsoft ar putea să o lanseze la sfârșitul lunii martie. În cel mai rău caz, actualizarea ar trebui să sosească la mijlocul lunii aprilie.
Povești conexe pe care trebuie să le verificați:
- Cum se blochează aplicațiile UWP în Windows 10
- Noua funcție Windows 10 va permite blocarea aplicațiilor Win32
- Project Rome permite dezvoltatorilor de Android să construiască aplicații care controlează computerele Windows 10
