AppLocker - это функция ОС Windows и серверов Windows, позволяющая администраторам контролировать, какие пользователи могут запускать определенные приложения. Инструмент использует уникальные идентификаторы файлов и позволяет администраторам создавать правила для разрешения или блокировки приложений.
AppLocker позволяет администраторам управлять следующими типами приложений: исполняемыми файлами (.exe и .com), скриптами (.js, .ps1, .vbs, .cmd и .bat), файлы установщика Windows (.msi и .msp) и файлы DLL (.dll и. .ocx).
Хотя роль AppLocker заключается в фильтрации доступа пользователей к приложениям и повышении безопасности системы, инструмент также имеет свои собственные эксплойты. Недавние отчеты показали, что непривилегированные пользователи могут обходить AppLocker и другие политики ограниченного использования программ во всех версиях Windows, начиная с Windows XP к Windows 10.
В частности, значение LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x00000010 и другие значения позволяют непривилегированным пользователям обходить правила AppLocker, а также политики ограниченного использования программ для библиотеки DLL. Стоит отметить, что это действие применяется только к загружаемой DLL, а не к ее зависимостям.
Однако Microsoft не считает, что эту уязвимость нужно исправлять как можно скорее. Компания признала наличие проблемы и подтвердила, что этот эксплойт будет исправлен в будущей версии Windows.
Группа разработчиков завершила расследование и определила, что это будет исправлено в будущей версии Windows. Обход AppLocker не обслуживается ежемесячными обновлениями безопасности; только основные обновления версии.
KB2532445 но обслужили обход с помощью исправления, которое было включено в более поздние обновления безопасности и включено в "удобство"
свернуть.Если вы хотите исправить это немедленно и являетесь корпоративным клиентом, вам нужно обратиться к менеджеру своего аккаунта, чтобы подать заявку в службу поддержки.
Что касается даты выпуска следующей основной версии Windows, недавние отчеты предполагают, что Microsoft может ее выпустить. в конце марта. В худшем случае обновление должен прибыть в середине апреля.
СВЯЗАННЫЕ ИСТОРИИ, КОТОРЫЕ НЕОБХОДИМО ВЫБРАТЬ:
- Как заблокировать приложения UWP в Windows 10
- Новая функция Windows 10 позволит блокировать приложения Win32
- Project Rome позволяет разработчикам Android создавать приложения, управляющие ПК с Windows 10
