AppLocker är en funktion i Windows OS och Windows-servrar som tillåter administratörer att kontrollera vilka användare som kan köra vissa appar. Verktyget använder unika filer för filer och låter administratörer skapa regler för att tillåta eller blockera applikationer.

AppLocker tillåter administratörer att kontrollera följande apptyper: körbara filer (.exe och. Com), skript (.js,.ps1,.vbs,.cmd och.bat), Windows Installer-filer (.msi och.msp), och DLL-filer (.dll och.ocx).

Även om AppLockers roll är att filtrera användarnas åtkomst till appar och förbättra systemsäkerheten kommer verktyget också med sina egna utnyttjanden. Nya rapporter har avslöjat att privilegierade användare kan kringgå AppLocker och andra program för begränsning av programvara för alla Windows-versioner, från Windows XP till Windows 10.

Mer specifikt, LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x00000010-värdet och andra värden tillåter icke-privilegierade användare att kringgå AppLocker-reglerna, såväl som programvarubegränsningspolicyn för DLL. Det är värt att nämna att den här åtgärden endast gäller den DLL som laddas och inte för dess beroenden.

Microsoft anser dock inte att detta utnyttjande behöver fixas så snart som möjligt. Företaget har erkänt problemet och bekräftat att denna exploatering kommer att lappas i en framtida version av Windows.

Produktgruppen har avslutat sin undersökning och fastställt att detta kommer att servas i en framtida version av Windows. AppLocker-förbikopplingar servas inte via månatliga säkerhetsupprullningar; endast större versionuppdateringar.

KB2532445 men servade en förbikoppling med en snabbkorrigering som införlivades i senare säkerhetsuppdateringar och ingår i "bekvämligheten"

rulla upp.

Om du vill fixa detta omedelbart och är företagskund måste du arbeta med din Account Manager för att öppna ett supportärende.

När det gäller utgivningsdatumet för nästa stora Windows-version, tyder nyligen på att Microsoft kan lansera den i slutet av mars. I värsta fall bör uppdateringen anlända i mitten av april.