Эксплойты обхода AppLocker будут исправлены в следующей основной версии Windows

AppLocker — это функция в ОС Windows и Windows Servers, позволяющая администраторам контролировать, какие пользователи могут запускать те или иные приложения. Инструмент использует уникальные идентификаторы файлов и позволяет администраторам создавать правила, разрешающие или блокирующие приложения.

AppLocker позволяет администраторам контролировать следующие типы приложений: исполняемые файлы (.exe и .com), сценарии (.js, .ps1, .vbs, .cmd и .bat), файлы установщика Windows (.msi и .msp), и файлы DLL (.dll и .ocx).

Хотя роль AppLocker заключается в фильтрации доступа пользователей к приложениям и повышении безопасности системы, этот инструмент также содержит свои собственные эксплойты. Недавние отчеты показали, что непривилегированные пользователи могут обходить AppLocker и другие политики ограниченного использования программ во всех версиях Windows, от Windows XP до Windows 10.

В частности, значение LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x00000010 и другие значения позволяют непривилегированным пользователям обходить правила AppLocker, а также политики ограниченного использования программ для библиотеки DLL. Стоит отметить, что это действие относится только к загружаемой DLL, а не к ее зависимостям.

Однако Microsoft не считает, что этот эксплойт нужно исправлять как можно скорее. Компания признала проблему и подтвердила, что этот эксплойт будет исправлен в будущей версии Windows.

Команда разработчиков завершила расследование и определила, что это будет обслуживаться в будущей версии Windows. Обход AppLocker не обслуживается ежемесячными обновлениями безопасности; только обновления основных версий.

KB2532445, но обслуживал обход с помощью исправления, которое было включено в более поздние обновления безопасности и включено в «удобство»
свернуть.

Если вы хотите исправить это немедленно и являетесь корпоративным клиентом, вам необходимо обратиться к своему менеджеру по работе с клиентами, чтобы открыть запрос в службу поддержки.

Что касается даты выпуска следующей основной версии Windows, последние отчеты предполагают, что Microsoft может выпустить ее в конце марта. В худшем случае обновление должно появиться в середине апреля.

СВЯЗАННЫЕ ИСТОРИИ, КОТОРЫЕ ВЫ ДОЛЖНЫ ПРОВЕРИТЬ:

  • Как заблокировать приложения UWP в Windows 10
  • Новая функция Windows 10 позволит блокировать приложения Win32
  • Project Rome позволяет разработчикам Android создавать приложения, управляющие ПК с Windows 10

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *