Η παράκαμψη του applocker εκμεταλλεύεται να διορθωθεί με την επόμενη μεγάλη έκδοση των Windows

Βίντεο: AppLocker to block programs in Windows 7 2024

Το AppLocker είναι μια λειτουργία στα λειτουργικά συστήματα Windows και στους Windows Servers, επιτρέποντας στους διαχειριστές να ελέγχουν ποιοι χρήστες μπορούν να τρέχουν συγκεκριμένες εφαρμογές. Το εργαλείο χρησιμοποιεί μοναδικές ταυτότητες αρχείων και επιτρέπει στους διαχειριστές να δημιουργούν κανόνες για να επιτρέπουν ή να αποκλείουν εφαρμογές.

Το AppLocker επιτρέπει στους διαχειριστές να ελέγχουν τους ακόλουθους τύπους εφαρμογών: εκτελέσιμα αρχεία (.exe και.com), δέσμες ενεργειών (.js,.ps1,.vbs,.cmd και.bat), αρχεία του Windows Installer (.msi και.msp) και αρχεία DLL (.dll και.ocx).

Αν και ο ρόλος του AppLocker είναι να φιλτράρει την πρόσβαση των χρηστών σε εφαρμογές και να ενισχύσει την ασφάλεια του συστήματος, το εργαλείο έρχεται επίσης με τα δικά του εκμεταλλεύματα. Πρόσφατες αναφορές αποκάλυψαν ότι οι χρήστες με μειωμένη προνόμια μπορούν να παρακάμψουν την AppLocker και άλλες πολιτικές περιορισμού λογισμικού σε όλες τις εκδόσεις των Windows, από τα Windows XP έως τα Windows 10.

Ειδικότερα, η τιμή LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x00000010 και άλλες τιμές επιτρέπουν στους χρήστες που δεν προτιμούν να παρακάμπτουν τους κανόνες του AppLocker καθώς και τις πολιτικές περιορισμού λογισμικού για το αρχείο DLL. Αξίζει να σημειωθεί ότι αυτή η ενέργεια ισχύει μόνο για το φορτωμένο DLL και όχι για τις εξαρτήσεις του.

Ωστόσο, η Microsoft δεν θεωρεί ότι αυτή η εκμετάλλευση πρέπει να καθοριστεί το συντομότερο δυνατό. Η εταιρεία αναγνώρισε το ζήτημα και επιβεβαίωσε ότι αυτή η εκμετάλλευση θα διορθωθεί σε μια μελλοντική έκδοση των Windows.

Η ομάδα προϊόντων ολοκλήρωσε την έρευνά της και καθορίστηκε ότι θα εξυπηρετηθεί σε μια μελλοντική έκδοση των Windows. Οι παρακάμψεις του AppLocker δεν εξυπηρετούνται μέσω μηνιαίων συστοιχιών ασφαλείας. μόνο σημαντικές ενημερώσεις έκδοσης.

KB2532445 αλλά συντήρησε μια παράκαμψη με μια επείγουσα επιδιόρθωση που ενσωματώθηκε σε μεταγενέστερες ενημερώσεις ασφαλείας και περιλαμβάνεται στην "ευκολία"

συλλογή.

Αν θέλετε αυτό να οριστεί αμέσως και είναι ένας πελάτης επιχείρησης, θα χρειαστεί να συνεργαστείτε με το διαχειριστή λογαριασμού σας για να ανοίξετε μια υπόθεση υποστήριξης.

Όσον αφορά την ημερομηνία κυκλοφορίας της επόμενης μεγάλης έκδοσης των Windows, οι πρόσφατες αναφορές υποδηλώνουν ότι η Microsoft θα μπορούσε να το ανοίξει στα τέλη Μαρτίου. Στη χειρότερη περίπτωση, η ενημέρωση θα πρέπει να φθάσει στα μέσα Απριλίου.

Η έκδοση των 10 παιχνιδιών των Windows μπορεί να είναι η επόμενη έκδοση των Windows 10 OS

Η Microsoft ενδέχεται να εργάζεται σε έκδοση Windows 10 Gaming μετά από αίτημα του χρήστη. Ακολουθούν οι λειτουργίες που θα μπορούσαν να συμπεριληφθούν στο λειτουργικό σύστημα.

Πότε είναι η επόμενη μεγάλη ενημέρωση των Windows 10;

Η Microsoft ξεκίνησε τα Windows 10 το 2015. Έκτοτε, ο γίγαντας του λογισμικού έχει κυκλοφορήσει έξι ενημερώσεις των Windows 10 που έχουν δημιουργήσει νέες δυνατότητες στην πλατφόρμα. Η τρέχουσα έκδοση είναι 1809 και το μεγάλο M σύντομα θα κυκλοφορήσει την επόμενη μεγάλη ενημέρωση για το Win 10, το οποίο θα είναι έκδοση 1903. Ωστόσο, πότε ακριβώς ...

Η Microsoft καταργεί το τηλέφωνο από την επόμενη μεγάλη ενημέρωση των Windows 10

Το όραμα ενός ενοποιημένου λειτουργικού συστήματος των Windows 10 που λειτουργούσε σε τηλέφωνα και υπολογιστές εξαλείφθηκε μία για πάντα με την τελευταία έκδοση του Insider της ενημερωμένης έκδοσης Windows 10 Fall Creators. Κατά τη διάρκεια του Build 2017, η Microsoft ανακοίνωσε την ημερομηνία έναρξης της επόμενης μεγάλης ενημερωμένης έκδοσης για τα Windows 10 για αρκετό καιρό το Σεπτέμβριο. Η εστίαση και τα ενδιαφέροντα της Microsoft τώρα ...