„AppLocker“ yra „Windows OS“ ir „Windows“ serverių funkcija, leidžianti administratoriams valdyti, kurie vartotojai gali paleisti tam tikras programas. Įrankis naudoja unikalias failų tapatybes ir leidžia administratoriams kurti taisykles, leidžiančias ar blokuojančias programas.

„AppLocker“ leidžia administratoriams valdyti šiuos programų tipus: vykdomuosius failus (.exe ir.com), scenarijus (.js,.ps1,.vbs,.cmd ir.bat), „Windows Installer“ failus (.msi ir.msp), ir DLL failai (.dll ir.ocx).

Nors „AppLocker“ vaidmuo yra filtruoti vartotojų prieigą prie programų ir pagerinti sistemos saugumą, įrankis taip pat aprūpintas savo išnaudojimais. Naujausi pranešimai atskleidė, kad neprivilegijuoti vartotojai gali apeiti „AppLocker“ ir kitas programinės įrangos apribojimo strategijas visose „Windows“ versijose, pradedant „Windows XP“ ir baigiant „Windows 10“.

Tiksliau, reikšmė „LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x00000010“ ir kitos reikšmės leidžia neprivilegijuotiems vartotojams apeiti „AppLocker“ taisykles, taip pat DLL programinės įrangos apribojimo politiką. Verta paminėti, kad šis veiksmas taikomas tik įkeliamam DLL, o ne jo priklausomybėms.

Tačiau „Microsoft“ nemano, kad šį išnaudojimą reikia kuo greičiau ištaisyti. Bendrovė pripažino problemą ir patvirtino, kad šis išnaudojimas bus pataisytas būsimoje „Windows“ versijoje.

Produktų komanda baigė tyrimą ir nustatė, kad tai bus prižiūrima būsimoje „Windows“ versijoje. „AppLocker“ aplinkkeliai nėra aptarnaujami per mėnesinius saugos duomenų rinkinius; tik pagrindiniai versijos atnaujinimai.

KB2532445, tačiau aptarnavo aplinkkelį su pataisomis, kurios buvo įtrauktos į vėlesnius saugos naujinius ir įtrauktos į „patogumą“

suvynioti.

Jei norite, kad tai būtų ištaisyta nedelsiant, ir esate įmonės klientas, turėsite dirbti su savo paskyros valdytoju, kad atidarytumėte palaikymo bylą.

Naujausios ataskaitos rodo, kad kita pagrindinė „Windows“ versija bus išleista kovo mėn. Pabaigoje. Blogiausiu atveju atnaujinimas turėtų būti pateiktas balandžio viduryje.