Експлоатационният байпас на applocker се фиксира със следващата основна версия на Windows
Видео: Defrag Tools #198 - AaronLocker 2024
AppLocker е функция в Windows OS и Windows сървъри, позволяваща на администраторите да контролират кои потребители могат да стартират конкретни приложения. Инструментът използва уникални самоличности на файловете и позволява на администраторите да създават правила за разрешаване или блокиране на приложения.
AppLocker позволява на администраторите да контролират следните типове приложения: изпълними файлове (.exe и.com), скриптове (.js,.ps1,.vbs,.cmd и.bat), файлове на Windows Installer (.msi и.msp), и DLL файлове (.dll и.ocx).
Въпреки че ролята на AppLocker е да филтрира достъпа на потребителите до приложенията и да подобри сигурността на системата, инструментът идва и със собствени подвизи. Последните доклади разкриха, че непривилегированите потребители могат да заобиколят AppLocker и други политики за ограничаване на софтуера във всички версии на Windows, от Windows XP до Windows 10.
По-конкретно, стойността LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x00000010 и други стойности позволяват на непривилегировани потребители да заобиколят правилата на AppLocker, както и политиките за ограничаване на софтуера за DLL. Заслужава да се спомене, че това действие се отнася само за зареждания DLL, а не за неговите зависимости.
Microsoft обаче не смята, че този подвиг трябва да бъде коригиран възможно най-скоро. Компанията призна проблема и потвърди, че този експлоатация ще бъде закрепен в бъдеща версия на Windows.
Екипът на продукта приключи разследването си и реши, че това ще бъде обслужвано в бъдеща версия на Windows. AppLocker байпасите не се обслужват чрез месечни събития за сигурност; само основни актуализации на версиите
KB2532445, но обслужва байпас с актуална корекция, която е включена в по-късни актуализации на защитата и е включена в „удобството“
навивам.
Ако искате това да бъде поправено незабавно и сте корпоративен клиент, ще трябва да работите с вашия мениджър на акаунти, за да отворите случай на поддръжка.
Що се отнася до датата на излизане на следващата основна версия на Windows, последните доклади предполагат, че Microsoft може да я внедри в края на март. В най-лошия сценарий актуализацията трябва да пристигне в средата на април.
Microsoft ще представи център за обратна връзка със следващата версия за визуализация
Предоставянето на обратна връзка е едно от най-важните неща, които може да направи потребителят на Windows 10 Preview. Но изглежда, че някои Insiders не предоставят никаква обратна информация на Microsoft, използвайки Windows 10 Preview само за да изпробват многото му нови функции. Microsoft не е фен на подобни практики, така че компанията наскоро се промени ...
Майкрософт и Intel все още работят за отстраняване на спекулативния байпас за байпас на CPU
Още през ноември 2017 г. Microsoft откри проблем, свързан със спекулативни грешки в изпълнението. Технологичният гигант работи известно време заедно с доставчици на Intel и PC за отстраняване на проблемите, но изглежда, че бъговете просто отказват да изпаднат. Нова уязвимост, наречена байпас на спекулативния магазин (вариант 4) се завръща отново в…
Поддръжката на мишка за Xbox може да се приземи със следващата вътрешна версия
Следващата значителна актуализация на Xbox е зададена за следващите седмици и може да бъде включена поддръжката на мишката. Ако не сте записани в Xbox Insider Program, сега е идеалният момент да направите това и бъдете първият, който ще тества предстоящите функции. Microsoft внедри новата актуализация на Fall Xbox Компанията включва ...
