AppLocker är en funktion i Windows OS och Windows-servrar som gör det möjligt för administratörer att kontrollera vilka användare som kan köra vissa appar. Verktyget använder unika fileridentiteter och låter administratörer skapa regler för att tillåta eller blockera applikationer.
AppLocker tillåter administratörer att styra följande apptyper: körbara filer (.exe och .com), skript (.js, .ps1, .vbs, .cmd och .bat), Windows Installer-filer (.msi och .msp) och DLL-filer (.dll och .ocx).
Även om AppLockers roll är att filtrera användarnas åtkomst till appar och förbättra systemsäkerheten kommer verktyget också med sina egna exploateringar. Nya rapporter har visat att privilegierade användare kan kringgå AppLocker och andra programvarubegränsningspolicyer i alla Windows-versioner, från Windows XP till Windows 10.
Mer specifikt tillåter LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x00000010-värdet och andra värden att privilegierade användare kan kringgå AppLocker-reglerna samt programvarubegränsningspolicyerna för DLL-filen. Det är värt att nämna att denna åtgärd endast gäller för DLL som laddas, och inte för dess beroenden.
Microsoft anser dock inte att detta utnyttjande behöver åtgärdas så snart som möjligt. Företaget har erkänt problemet och bekräftat att detta utnyttjande kommer att lappas i en framtida version av Windows.
Produktteamet har avslutat sin undersökning och fastställt att detta kommer att servas i en framtida version av Windows. AppLocker-förbikopplingar betjänas inte via månatliga säkerhetsuppdateringar; endast större versionuppdateringar.
KB2532445 men servade en förbikoppling med en snabbkorrigering som införlivades i senare säkerhetsuppdateringar och ingår i "bekvämlighet"
rulla upp.Om du vill att detta ska åtgärdas omedelbart och är företagskund måste du arbeta med din Account Manager för att öppna ett supportärende.
När det gäller lanseringsdatumet för nästa större Windows-version, tyder de senaste rapporterna på att Microsoft skulle kunna lansera det i slutet av mars. I värsta fall, uppdateringen ska anlända i mitten av april.
RELATERADE BERÄTTELSER DU MÅSTE KONTROLLERA:
- Så här blockerar du UWP-appar i Windows 10
- Ny Windows 10-funktion möjliggör blockering av Win32-appar
- Project Rome låter Android-utvecklare bygga appar som styr Windows 10-datorer
