El bypass de l'aplicació explota per solucionar-se amb la propera versió principal de Windows

Vídeo: how to bypass applock when settings are locked 2024

AppLocker és una característica del Windows OS i els servidors Windows que permet als administradors controlar quins usuaris poden executar aplicacions particulars. L'eina utilitza identitats úniques de fitxers i permet als administradors crear regles per permetre o bloquejar les aplicacions.

AppLocker permet als administradors controlar els tipus d'aplicacions següents: fitxers executables (.exe i.com), scripts (.js,.ps1,.vbs,.cmd i.bat), fitxers Windows Installer (.msi i.msp), i fitxers DLL (.dll i.ocx).

Tot i que el paper d’AppLocker és filtrar l’accés dels usuaris a les aplicacions i millorar la seguretat del sistema, l’eina també inclou les seves pròpies explotacions. Informes recents han revelat que els usuaris no privilegiats poden passar per alt AppLocker i altres polítiques de restricció de programari en totes les versions de Windows, des de Windows XP fins a Windows 10.

Més concretament, el valor LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x00000010 i altres valors permeten a usuaris no privilegiats passar les regles d’AppLocker, així com les polítiques de restricció de programari per a la DLL. Val a dir que aquesta acció només s'aplica a la càrrega DLL i no a les seves dependències.

Tot i això, Microsoft no considera que aquesta explotació s'hagi de solucionar tan aviat com sigui possible. La companyia ha reconegut el problema i ha confirmat que aquesta explotació quedarà pegada en una futura versió de Windows.

L'equip de producte ha finalitzat la seva investigació i ha determinat que es repararà en una futura versió de Windows. Els bypass AppLocker no es poden fer servir mitjançant desplegaments de seguretat mensuals; només les actualitzacions principals de la versió.

KB2532445, però va reparar un bypass amb una revisió que es va incorporar a les actualitzacions posteriors de seguretat i que es va incloure a la

desenvolupar.

Si voleu solucionar-ho immediatament i sou un client empresarial, haureu de treballar amb el vostre gestor de comptes per obrir un cas d'assistència.

Pel que fa a la data de llançament de la propera versió principal de Windows, els informes recents suggereixen que Microsoft podria publicar-la a finals de març. En el pitjor dels casos, l’actualització hauria d’arribar a mitjans d’abril.

La propera versió d'aplicació de fragments per afegir suport de Windows 10

FRAPS és un software de referència, captura de pantalla i captura de vídeo en temps real per a Windows. Si bé la versió actual del programari, FRAPS 3.5.99 ja es pot utilitzar a Windows 10, hi ha algunes limitacions pel que fa a alguns jocs i funcions de la interfície d'usuari. La propera versió FRAPS, FRAPS 3.6.0 afegirà suport complet per a Windows 10, i permetrà ...

Els equips de propera generació funcionaran amb Snapdragon 835 amb gigabit lte

Qualcomm vol que el seu més recent processador, el Snapdragon 835, sigui un dels principals ordinadors de PC. La col·laboració amb els xips basats en el sistema basat en Snapdragon ARM basats en Microsoft Qualcomm formen part del món dels telèfons intel·ligents, però l'empresa vol que siguin més que simplement processadors de telèfons intel·ligents. El xip Snapdragon 835 incorpora el més recent X16 LTE de Qualcomm i és la base del Snapdragon Mobile ...

Microsoft elimina els accessos del telèfon de la propera actualització principal de Windows 10

La visió d’un sistema operatiu unificat de Windows 10 que funcionava en telèfons i PC es va eliminar d’una vegada per totes amb la darrera versió Insider de l’actualització de Windows 10 Fall Creators. Durant Build 2017, Microsoft va anunciar la data de llançament de la propera actualització important per a Windows 10 durant un temps al setembre. Enfocament i interessos de Microsoft ara ...