Wykorzystanie obejścia applocker do naprawy w kolejnej głównej wersji Windows
Wideo: Configuring AppLocker in Windows Server 2019 | Active Directory Group Policy 2024
AppLocker to funkcja systemu operacyjnego Windows i serwerów Windows, która pozwala administratorom kontrolować, którzy użytkownicy mogą uruchamiać określone aplikacje. Narzędzie wykorzystuje unikalne tożsamości plików i pozwala administratorom tworzyć reguły zezwalające lub blokujące aplikacje.
AppLocker pozwala administratorom kontrolować następujące typy aplikacji: pliki wykonywalne (.exe i.com), skrypty (.js,.ps1,.vbs,.cmd i.bat), pliki Instalatora Windows (.msi i.msp), oraz pliki DLL (.dll i.ocx).
Chociaż rola AppLockera polega na filtrowaniu dostępu użytkowników do aplikacji i zwiększaniu bezpieczeństwa systemu, narzędzie ma również własne exploity. Najnowsze raporty wykazały, że nieuprzywilejowani użytkownicy mogą ominąć AppLocker i inne zasady ograniczeń oprogramowania we wszystkich wersjach systemu Windows, od Windows XP do Windows 10.
Mówiąc dokładniej, wartość LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x00000010 i inne wartości pozwalają nieuprzywilejowanym użytkownikom omijać reguły AppLocker, a także zasady ograniczeń oprogramowania dla biblioteki DLL. Warto wspomnieć, że ta akcja dotyczy tylko ładowanej biblioteki DLL, a nie jej zależności.
Jednak Microsoft nie uważa, że ten exploit musi zostać naprawiony jak najszybciej. Firma potwierdziła problem i potwierdziła, że ten exploit zostanie załatany w przyszłej wersji systemu Windows.
Zespół produktu zakończył dochodzenie i stwierdził, że będzie to obsługiwane w przyszłej wersji systemu Windows. Obwody AppLocker nie są obsługiwane przez comiesięczne pakiety bezpieczeństwa; tylko główne aktualizacje wersji.
KB2532445, ale obsługiwał obejście z poprawką, która została uwzględniona w późniejszych aktualizacjach zabezpieczeń i jest uwzględniona w „wygodzie”
rollup.
Jeśli chcesz to natychmiast naprawić i jesteś klientem korporacyjnym, musisz współpracować ze swoim menedżerem konta, aby otworzyć zgłoszenie do pomocy technicznej.
Jeśli chodzi o datę wydania kolejnej ważnej wersji systemu Windows, ostatnie raporty sugerują, że Microsoft może ją wdrożyć pod koniec marca. W najgorszym przypadku aktualizacja powinna nastąpić w połowie kwietnia.
Oto, co nadal wymaga naprawy w wersji zapoznawczej Windows 10 14352
Kompilacja 14352 firmy Microsoft rozwiązuje ponad 20 irytujących problemów, które uniemożliwiły niejawnym osobom korzystającym z płynnego działania systemu Windows 10. W rzeczywistości jest to jedna z najbogatszych wersji poprawek błędów, ale ponieważ nie żyjemy w idealnym świecie, wciąż pozostaje kilka problemów do rozwiązania nawet w tej wersji. Na szczęście są tylko…
Wstrzymaj się z instalacją kolejnej wersji buggy Windows 10 we wtorek
Firma Microsoft miała wydać ważną aktualizację wtyczki Windows 10 we wtorek 14 lutego, ale zdecydowała się ją anulować z powodu poważnego błędu. W rezultacie w tym miesiącu nie będzie żadnych większych aktualizacji systemu Windows 10, ponieważ Microsoft nadal pracuje nad naprawieniem tego błędu. Chociaż firma nie podała żadnych szczegółów na temat…
Jak naprawić błąd Roblox w kolejnej grze?
Aby naprawić błąd Przepraszam, inna gra w toku, zresetuj Opcje internetowe, usuń tymczasowe pliki internetowe lub sprawdź zaporę.
