AppLocker je funkcia v operačnom systéme Windows a na serveroch Windows, ktorá umožňuje správcom určovať, ktorí používatelia môžu spúšťať konkrétne aplikácie. Tento nástroj používa jedinečnú identitu súborov a umožňuje správcom vytvárať pravidlá povoľujúce alebo blokujúce aplikácie.
AppLocker umožňuje správcom ovládať nasledujúce typy aplikácií: spustiteľné súbory (.exe a .com), skripty (.js, .ps1, .vbs, .cmd a .bat), súbory Inštalátora systému Windows (.msi a .msp) a súbory DLL (.dll a .ocx).
Aj keď úlohou AppLockeru je filtrovať prístup používateľov k aplikáciám a zvyšovať zabezpečenie systému, tento nástroj má aj svoje vlastné výhody. Posledné správy ukazujú, že neprivilegovaní používatelia môžu obísť AppLocker a ďalšie zásady obmedzenia softvéru vo všetkých verziách systému Windows od Windows XP do Windows 10.
Konkrétnejšie, hodnota LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x00000010 a ďalšie hodnoty umožňujú neprivilegovaným používateľom obísť pravidlá AppLocker, ako aj zásady obmedzenia softvéru pre DLL. Za zmienku stojí, že táto akcia sa týka iba načítanej DLL a nie jej závislostí.
Spoločnosť Microsoft však nepovažuje toto zneužitie za potrebné čo najskôr opraviť. Spoločnosť uznala problém a potvrdila, že toto zneužitie bude v budúcej verzii systému Windows opravené.
Produktový tím ukončil vyšetrovanie a rozhodol, že táto služba bude obsluhovaná v budúcej verzii systému Windows. Obchádzky aplikácií AppLocker nie sú obsluhované prostredníctvom mesačných súhrnných prehľadov zabezpečenia; iba hlavné aktualizácie verzií.
KB2532445 ale slúžil na obchvat s rýchlou opravou, ktorá bola zahrnutá v neskorších aktualizáciách zabezpečenia a je zahrnutá v „Pohodlie“
vyhrnúť.Ak to chcete okamžite opraviť a ste podnikovým zákazníkom, budete musieť otvoriť prípad podpory so svojím správcom účtu.
Pokiaľ ide o dátum vydania ďalšej hlavnej verzie systému Windows, posledné správy naznačujú, že by ju mohol zaviesť Microsoft na konci marca. V najhoršom prípade aktualizácia by mala doraziť v polovici apríla.
SÚVISIACE PRÍBEHY, KTORÉ TREBA KONTROLA:
- Ako blokovať aplikácie UWP v systéme Windows 10
- Nová funkcia Windows 10 umožní blokovanie aplikácií Win32
- Project Rome umožňuje vývojárom systému Android vytvárať aplikácie, ktoré ovládajú počítače so systémom Windows 10
