AppLocker je funkcia operačného systému Windows a serverov Windows, ktorá správcom umožňuje kontrolovať, ktorí používatelia môžu spúšťať konkrétne aplikácie. Tento nástroj používa jedinečné identity súborov a umožňuje správcom vytvárať pravidlá na povolenie alebo blokovanie aplikácií.

AppLocker umožňuje správcom ovládať nasledujúce typy aplikácií: spustiteľné súbory (.exe a.com), skripty (.js,.ps1,.vbs,.cmd a.bat), súbory Inštalátora systému Windows (.msi a.msp), a súbory DLL (.dll a.ocx).

Aj keď úlohou AppLockera je filtrovať prístup používateľov k aplikáciám a zvyšovať bezpečnosť systému, tento nástroj sa dodáva aj s vlastnými výhodami. Posledné správy odhalili, že neprivilegovaní používatelia môžu obísť AppLocker a ďalšie politiky obmedzenia softvéru vo všetkých verziách Windows, od Windows XP po Windows 10.

Konkrétnejšie, hodnota LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x00000010 a ďalšie hodnoty umožňujú neprivilegovaným používateľom obísť pravidlá AppLocker, ako aj zásady obmedzenia softvéru pre knižnicu DLL. Stojí za zmienku, že táto akcia sa týka iba načítavaného DLL a nie jeho závislostí.

Spoločnosť Microsoft sa však nedomnieva, že toto zneužitie je potrebné čo najskôr napraviť. Spoločnosť tento problém uznala a potvrdila, že tento prínos bude napravený v budúcej verzii systému Windows.

Produktový tím ukončil vyšetrovanie a zistil, že sa bude vykonávať v budúcej verzii systému Windows. Obtoky AppLocker nie sú obsluhované prostredníctvom mesačných bezpečnostných zhrnutí; iba hlavné aktualizácie verzií.

KB2532445, ale opravoval bypass s rýchlou opravou, ktorá bola zahrnutá v neskorších aktualizáciách zabezpečenia a je zahrnutá v časti „pohodlie“

vyhrnúť.

Ak to chcete vyriešiť okamžite a ste podnikovým zákazníkom, musíte na otvorenie prípadu podpory spolupracovať so svojím správcom účtu.

Pokiaľ ide o dátum vydania nasledujúcej väčšej verzie systému Windows, z najnovších správ vyplýva, že spoločnosť Microsoft by ju mohla uviesť na trh začiatkom marca. V najhoršom prípade by aktualizácia mala prísť v polovici apríla.