AppLocker je funkcija v sistemih Windows OS in Windows Server, ki omogoča skrbnikom nadzor nad tem, kateri uporabniki lahko zaženejo določene aplikacije. Orodje uporablja edinstvene identitete datotek in omogoča skrbnikom, da ustvarijo pravila za dovoljenje ali blokiranje aplikacij.

AppLocker omogoča skrbnikom, da nadzorujejo naslednje vrste aplikacij: izvršljive datoteke (.exe in.com), skripte (.js,.ps1,.vbs,.cmd in.bat), datoteke Windows Installer (.msi in.msp), in datoteke DLL (.dll in.ocx).

Čeprav je vloga AppLockerja filtriranje dostopa uporabnikov do aplikacij in izboljšanje varnosti sistema, orodje ponuja tudi lastne podvige. Nedavna poročila so pokazala, da lahko neprivilegirani uporabniki zaobidejo AppLocker in druge omejitve programske opreme v vseh različicah sistema Windows, od Windows XP do Windows 10.

Natančneje, vrednost LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x00000010 in druge vrednosti omogočajo neprivilegiranim uporabnikom, da zaobidejo pravila AppLocker, kot tudi pravila omejevanja programske opreme za DLL. Omeniti velja, da se to dejanje nanaša samo na naloženi DLL in ne na njegove odvisnosti.

Vendar Microsoft ne meni, da bi bilo treba ta izkoristek čim prej odpraviti. Podjetje je težavo potrdilo in potrdilo, da bo ta izkoristek zasidran v prihodnji različici sistema Windows.

Skupina izdelkov je končala preiskavo in ugotovila je, da bo to servisirano v prihodnji različici sistema Windows. AppLocker bypassi se ne servisirajo z mesečnimi varnostnimi pregledi; samo večje posodobitve različic

KB2532445, vendar je servisiral obvoznico s hitrim popravkom, ki je bil vgrajen v kasnejše varnostne posodobitve in je vključen v "priročno"

zavihamo.

Če želite to odpraviti takoj in ste poslovna stranka, boste morali odpreti primer podpore.

Kar zadeva datum izdaje naslednje večje različice sistema Windows, najnovejša poročila kažejo, da bi jih Microsoft lahko uvedel konec marca. V najslabšem primeru naj bi posodobitev prišla sredi aprila.