AppLocker je funkce v systému Windows OS a Windows Servers, která umožňuje správcům řídit, kteří uživatelé mohou spouštět konkrétní aplikace. Tento nástroj používá jedinečné identity souborů a umožňuje správcům vytvářet pravidla pro povolení nebo blokování aplikací.

AppLocker umožňuje správcům řídit následující typy aplikací: spustitelné soubory (.exe a.com), skripty (.js,.ps1,.vbs,.cmd a.bat), soubory Instalační služby systému Windows (.msi a.msp), a soubory DLL (.dll a.ocx).

Ačkoli role AppLocker je filtrovat přístup uživatelů k aplikacím a zvyšovat zabezpečení systému, tento nástroj je dodáván také s vlastními exploitami. Nedávné zprávy odhalily, že uživatelé bez oprávnění mohou obejít AppLocker a další zásady omezení softwaru ve všech verzích Windows, od Windows XP po Windows 10.

Konkrétně hodnota LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x00000010 a další hodnoty umožňují neoprávněným uživatelům obejít pravidla AppLocker a také zásady omezení softwaru pro DLL. Stojí za zmínku, že tato akce se vztahuje pouze na načtenou knihovnu DLL a nikoli na její závislosti.

Společnost Microsoft se však nedomnívá, že toto zneužití je třeba opravit co nejdříve. Společnost problém uznala a potvrdila, že toto zneužití bude opraveno v budoucí verzi systému Windows.

Produktový tým dokončil šetření a zjistil, že bude proveden servis v budoucí verzi systému Windows. Obtoky AppLocker nejsou obsluhovány prostřednictvím měsíčních souhrnů zabezpečení; pouze hlavní aktualizace verzí.

KB2532445, ale opravil bypass s opravou hotfix, která byla začleněna do pozdějších aktualizací zabezpečení a je zahrnuta v „pohodlí“

srolovat.

Pokud to chcete opravit okamžitě a jste podnikovým zákazníkem, budete muset se správcem účtu spolupracovat a otevřít případ podpory.

Pokud jde o datum vydání další hlavní verze systému Windows, nejnovější zprávy naznačují, že společnost Microsoft by ji mohla zavést na konci března. V nejhorším případě by aktualizace měla být doručena v polovině dubna.