Обходные пути обхода AppLocker будут исправлены в следующей основной версии Windows
AppLocker — это функция ОС Windows и серверов Windows, позволяющая администраторам контролировать, какие пользователи могут запускать определенные приложения. Инструмент использует уникальные идентификаторы файлов и позволяет администраторам создавать правила, разрешающие или блокирующие приложения.
AppLocker позволяет администраторам контролировать следующие типы приложений: исполняемые файлы (.exe и .com), сценарии (.js, .ps1, .vbs, .cmd и .bat), файлы установщика Windows (.msi и .msp), и файлы DLL (.dll и .ocx).
Хотя роль AppLocker состоит в том, чтобы фильтровать доступ пользователей к приложениям и повышать безопасность системы, инструмент также имеет свои собственные эксплойты. Недавние отчеты показали, что непривилегированные пользователи могут обходить AppLocker и другие политики ограниченного использования программ во всех версиях Windows, от Windows XP до Windows 10 .
Более конкретно, значение LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x00000010 и другие значения позволяют непривилегированным пользователям обходить правила AppLocker, а также Политики ограниченного использования программ для DLL. Стоит отметить, что это действие применяется только к загружаемой библиотеке DLL, а не к ее зависимостям.
Однако Microsoft не считает, что этот эксплойт необходимо исправить как можно скорее. Компания признала проблему и подтвердила, что этот эксплойт будет исправлен в будущей версии Windows.
Команда разработчиков завершила исследование и определила, что это будет исправлено в следующей версии Windows. Обходы AppLocker не обслуживаются через ежемесячные проверки безопасности; только основные обновления версии.
KB2532445, но обслуживал обход с исправлением, которое было включено в более поздние обновления безопасности и включено в «удобство»
свернуть.Если вы хотите, чтобы это было исправлено немедленно, и вы являетесь корпоративным клиентом, вам нужно будет обратиться к менеджеру по работе с клиентами, чтобы открыть службу поддержки.
Что касается даты выпуска следующей основной версии Windows, последние отчеты предполагают, что Microsoft может развернуть ее в конце марта . В худшем случае обновление должно появиться в середине апреля .
СВЯЗАННЫЕ ИСТОРИИ, КОТОРЫЕ ВЫ ДОЛЖНЫ ПРОВЕРИТЬ:
- Как заблокировать приложения UWP в Windows 10
- Новая функция Windows 10 позволит блокировать приложения Win32
- Project Rome позволяет разработчикам Android создавать приложения, управляющие ПК с Windows 10