AppLocker - це функція в ОС Windows та серверах Windows, що дозволяє адміністраторам контролювати, які користувачі можуть запускати певні програми. Інструмент використовує унікальні ідентичності файлів і дозволяє адміністраторам створювати правила для дозволу чи блокування програм.

AppLocker дозволяє адміністраторам контролювати такі типи програм: виконувані файли (.exe та.com), скрипти (.js,.ps1,.vbs,.cmd та.bat), файли інсталятора Windows (.msi та.msp), та файли DLL (.dll та.ocx).

Хоча роль AppLocker полягає у фільтруванні доступу користувачів до додатків та підвищенню безпеки системи, інструмент також має власні подвиги. Останні звіти показали, що непривілейовані користувачі можуть обійти AppLocker та інші обмеження програмного забезпечення у всіх версіях Windows, від Windows XP до Windows 10.

Більш конкретно, значення LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x00000010 та інші значення дозволяють непривілейованим користувачам обходити правила AppLocker, а також Політику обмеження програмного забезпечення для DLL. Варто зазначити, що ця дія стосується лише завантажуваної DLL, а не її залежностей.

Однак Microsoft не вважає, що цей подвиг потрібно виправити якомога швидше. Компанія визнала проблему та підтвердила, що цей подвиг буде виправлений у майбутній версії Windows.

Команда продукту закінчила розслідування і визначила, що це буде обслуговуватися у майбутній версії Windows. Байпаси AppLocker не обслуговуються за допомогою щомісячного збору безпеки; лише основні оновлення версій.

KB2532445, але обслуговував байпас із виправленням, який було включено до наступних оновлень безпеки та включено до "зручності"

згорнути.

Якщо ви хочете, щоб це було вирішено негайно, і ви є корпоративним клієнтом, вам потрібно буде співпрацювати з вашим менеджером акаунтів, щоб відкрити справу підтримки.

Що стосується дати випуску наступної основної версії Windows, останні звіти дозволяють припустити, що Microsoft може розгорнути її в кінці березня. У гіршому випадку оновлення має надійти в середині квітня.