AppLocker - це функція в ОС Windows та серверах Windows, що дозволяє адміністраторам контролювати, які користувачі можуть запускати певні програми. Інструмент використовує унікальні ідентичності файлів і дозволяє адміністраторам створювати правила, що дозволяють або блокують програми.
AppLocker дозволяє адміністраторам контролювати такі типи програм: виконувані файли (.exe та .com), сценарії (.js, .ps1, .vbs, .cmd та .bat), файли інсталятора Windows (.msi та .msp) та файли DLL (.dll та .ocx).
Незважаючи на те, що роль AppLocker полягає у фільтруванні доступу користувачів до програм та підвищенні безпеки системи, інструмент також постачається із власними експлойтами. Останні звіти показали, що непривілейовані користувачі можуть обходити AppLocker та інші Політики обмеження програмного забезпечення у всіх версіях Windows, починаючи з Windows XP до Windows 10.
Більш конкретно, значення LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x00000010 та інші значення дозволяють непривілейованим користувачам обходити правила AppLocker, а також Політику обмеження програмного забезпечення для DLL. Варто зазначити, що ця дія стосується лише завантажуваної DLL, а не її залежностей.
Однак Microsoft не вважає, що цей експлойт потрібно виправити якомога швидше. Компанія визнала проблему та підтвердила, що цей експлойт буде виправлений у наступній версії Windows.
Команда продуктів закінчила розслідування та вирішила, що це буде обслуговуватися в наступній версії Windows. Обходи AppLocker не обслуговуються за допомогою щомісячних зведених систем безпеки; лише основні оновлення версій.
KB2532445 але обслуговував байпас із виправленням, яке було включено до пізніших оновлень безпеки та включено до “Зручність”
згорнути.Якщо ви хочете це негайно виправити та є корпоративним клієнтом, вам доведеться співпрацювати зі своїм менеджером облікового запису, щоб відкрити справу підтримки.
Що стосується дати випуску наступної великої версії Windows, останні повідомлення повідомляють, що Microsoft може її випустити наприкінці березня. У гіршому варіанті оновлення повинен прибути в середині квітня.
ПОВ’ЯЗАНІ ІСТОРІЇ, ЩО ВИ ПОТРІБНІ ПЕРЕВІРИТИ
- Як заблокувати програми UWP у Windows 10
- Нова функція Windows 10 дозволить блокувати програми Win32
- Project Rome дозволяє розробникам Android створювати програми, які керують ПК з Windows 10
