Applocker bypass istismarlarının bir sonraki ana pencere versiyonuyla düzeltilmesi
Video: Windows 10: How to bypass Applocker with default rules 2024
AppLocker, Windows OS ve Windows Sunucularında, yöneticilerin hangi kullanıcıların belirli uygulamaları çalıştırabileceğini kontrol etmelerini sağlayan bir özelliktir. Araç benzersiz dosya kimlikleri kullanır ve uygulamalara izin vermek veya engellemek için yöneticilerin kurallar oluşturmasını sağlar.
AppLocker, yöneticilerin aşağıdaki uygulama türlerini kontrol etmelerini sağlar: çalıştırılabilir dosyalar (.exe ve.com), komut dosyaları (.js,.ps1,.vbs,.cmd ve.bat), Windows Installer dosyaları (.msi ve.msp), ve DLL dosyaları (.dll ve.ocx).
AppLocker'in rolü, kullanıcıların uygulamalara erişimini filtrelemek ve sistem güvenliğini artırmak olsa da, araç da kendi istismarları ile birlikte gelir. Son raporlar, ayrıcalıklı olmayan kullanıcıların Windows XP'den Windows 10'a kadar tüm Windows sürümlerinde AppLocker ve diğer Yazılım Kısıtlama İlkelerini atlayabildiğini ortaya koydu.
Daha spesifik olarak, LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x00000010 değeri ve diğer değerler, yetkisiz kullanıcıların DLL için Yazılım Kısıtlama İlkelerinin yanı sıra AppLocker kurallarını atlamasına izin verir. Bu eylemin yalnızca yüklenen DLL için ve bağımlılıkları için geçerli olmadığını belirtmekte fayda var.
Ancak, Microsoft bu istismarın mümkün olan en kısa sürede düzeltilmesi gerektiğini düşünmüyor. Şirket sorunu kabul etti ve bu istismarın Windows'un gelecekteki bir sürümünde yatacağını onayladı.
Ürün ekibi incelemelerini tamamladı ve bunun gelecekteki bir Windows sürümünde hizmet vereceğini belirledi. AppLocker bypasslarına aylık güvenlik önlemleriyle servis yapılmaz; sadece büyük sürüm güncellemeleri.
KB2532445, ancak daha sonra güvenlik güncelleştirmelerine katılan ve "kolaylık" içinde yer alan bir düzeltmeye sahip bir baypasla hizmet verdi
toplaması.
Bunu hemen düzeltmek istiyorsanız ve kurumsal bir müşteri iseniz, bir destek davası açmak için Hesap Yöneticinizle birlikte çalışmanız gerekir.
Bir sonraki ana Windows sürümünün çıkış tarihi söz konusu olduğunda, son raporlar Microsoft'un Mart ayının sonunda yayınlayabileceğini göstermektedir. En kötü senaryoda, güncelleme Nisan ortasına kadar gelmelidir.
8'den sonraki sonraki pencereler Windows 9 olacak mı?
Sızıntıları, spekülasyonları, söylentileri ve her şeyi seviyoruz. Özellikle teknoloji haberleri söz konusu olduğunda, insanların basit bir işitme deneyimini ne kadar dinleyebildiklerini beni şaşırtmaktan asla vazgeçmiyor. Aynı ilke, Windows ile ilgili söylentiler ve haberler hakkında konuşurken de geçerlidir. Windows 8 güneş ışığını görür görmez, birçok kişi sormaya başladı - ne…
Microsoft, telefon apilerini bir sonraki ana Windows 10 güncellemesinden kaldırıyor
Telefonlarda ve PC'lerde çalışan birleşik bir Windows 10 işletim sisteminin vizyonu, Windows 10 Fall Creators Update'in en son Insider sürümüyle bir kez ve herkes için ortadan kaldırıldı. Build 2017 sırasında, Microsoft, Eylül ayında bir süre için Windows 10 için bir sonraki büyük güncelleştirmenin başlatılma tarihini duyurdu. Microsoft'un odağı ve ilgi alanları şimdi…
0x80071ac3 birimin bir profesyonel gibi kirli bir hatadır düzeltilmesi
0X80071AC3 birimi kirliyse, harici bir depoya erişirken veya dosya aktarırken hata mesajı çıkıyor, hataları tarayın veya sürücüyü formatlayın.
