AppLocker er en funktion i Windows OS og Windows-servere, der giver administratorer mulighed for at kontrollere, hvilke brugere der kan køre bestemte apps. Værktøjet bruger unikke identiteter på filer, og lader administratorer oprette regler for at tillade eller blokere applikationer.

AppLocker giver administratorer mulighed for at kontrollere følgende apptyper: eksekverbare filer (.exe og.com), scripts (.js,.ps1,.vbs,.cmd og.bat), Windows Installer-filer (.msi og.msp), og DLL-filer (.dll og.ocx).

Selvom AppLockers rolle er at filtrere brugernes adgang til apps og forbedre systemsikkerheden, kommer værktøjet også med sine egne udnyttelser. De seneste rapporter har afsløret, at upriviligerede brugere kan omgå AppLocker og andre softwarebegrænsningspolitikker på alle Windows-versioner, fra Windows XP til Windows 10.

Mere specifikt giver LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x00000010-værdien og andre værdier ikke-privilegerede brugere at omgå AppLocker-reglerne samt softwarebegrænsningspolitikkerne for DLL. Det er værd at nævne, at denne handling kun gælder for den indlæste DLL og ikke for dens afhængigheder.

Microsoft overvejer dog ikke, at denne udnyttelse skal rettes så hurtigt som muligt. Virksomheden har erkendt problemet og bekræftet, at denne udnyttelse vil blive rettet i en fremtidig version af Windows.

Produktgruppen er færdig med deres undersøgelse og har bestemt, at dette skal serviceres i en fremtidig version af Windows. AppLocker-bypasser serviceres ikke via månedlige sikkerhedsrulleringer; kun større versionopdateringer.

KB2532445 men servicerede en bypass med en hotfix, der blev inkorporeret i senere sikkerhedsopdateringer og er inkluderet i "bekvemmeligheden"

Rul op.

Hvis du straks vil løse dette og er en virksomhedskunde, skal du arbejde med din Account Manager for at åbne en support-sag.

For så vidt angår udgivelsesdatoen for den næste store Windows-version, antyder nylige rapporter, at Microsoft kunne rulle den ud i slutningen af ​​marts. I værste fald skal opdateringen ankomme medio april.