Applocker绕过漏洞利用将在下一个主要的Windows版本中修复

视频: æ 2024

视频: æ 2024
Anonim

AppLocker是Windows操作系统和Windows Server中的一项功能,允许管理员控制哪些用户可以运行特定的应用程序。 该工具使用文件的唯一标识,并允许管理员创建规则以允许或阻止应用程序。

AppLocker允许管理员控制以下应用程序类型:可执行文件(.exe和.com),脚本(.js,.ps1,.vbs,.cmd和.bat),Windows Installer文件(.msi和.msp),和DLL文件(.dll和.ocx)。

尽管AppLocker的作用是过滤用户对应用程序的访问并增强系统安全性,但该工具还具有自己的漏洞利用功能。 最近的报告显示,没有特权的用户可以在从Windows XP到Windows 10的所有Windows版本上绕过AppLocker和其他软件限制策略。

更具体地说,LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x00000010值和其他值允许非特权用户绕过AppLocker规则以及DLL的软件限制策略。 值得一提的是,此操作仅适用于正在加载的DLL,不适用于其依赖项。

但是,Microsoft认为不需要尽快修复此漏洞。 该公司已确认该问题,并确认此漏洞利用将在Windows的未来版本中进行修补。

产品团队已完成调查,并确定将在Windows的将来版本中提供此服务。 不通过每月的安全汇总来维护AppLocker绕过; 仅主要版本更新。

KB2532445,但为绕过的修补程序提供服务,该修补程序已包含在以后的安全更新中,并包含在“便利性”中

卷起。

如果您想立即解决此问题并且是企业客户,则需要与客户经理一起打开支持案例。

至于下一个主要Windows版本的发布日期,最近的报道表明Microsoft可能会在3月底推出它。 在最坏的情况下,更新应在4月中旬到达。

Applocker绕过漏洞利用将在下一个主要的Windows版本中修复