AppLocker on Windows-käyttöjärjestelmän ja Windows-palvelinten ominaisuus, jonka avulla järjestelmänvalvojat voivat hallita, mitkä käyttäjät voivat suorittaa tiettyjä sovelluksia. Työkalu käyttää tiedostojen yksilöllisiä identiteettejä ja antaa järjestelmänvalvojille luoda sääntöjä sovellusten sallimiseksi tai estämiseksi.

AppLocker antaa järjestelmänvalvojille mahdollisuuden hallita seuraavia sovellustyyppejä: suoritettavat tiedostot (.exe ja.com), skriptit (.js,.ps1,.vbs,.cmd ja.bat), Windows Installer-tiedostot (.msi ja.msp), ja DLL-tiedostot (.dll ja.ocx).

Vaikka AppLockerin tehtävänä on suodattaa käyttäjien pääsy sovelluksiin ja parantaa järjestelmän turvallisuutta, työkalu sisältää myös omat hyötynsä. Viimeaikaiset raportit ovat paljastaneet, että epäoikeudenmukaiset käyttäjät voivat ohittaa AppLockerin ja muut ohjelmistojen rajoituskäytännöt kaikissa Windows-versioissa, Windows XP: stä Windows 10: ään.

Tarkemmin sanottuna LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x00000010 -arvo ja muut arvot antavat etusijalla oleville käyttäjille mahdollisuuden ohittaa AppLocker-säännöt sekä DLL: n ohjelmiston rajoituskäytännöt. On syytä mainita, että tämä toimenpide koskee vain ladattavaa DLL: ää, ei sen riippuvuuksia.

Microsoft ei kuitenkaan katso, että tämä hyväksikäyttö on korjattava mahdollisimman pian. Yhtiö on tunnustanut ongelman ja vahvistanut, että tämä hyödynnetään seuraavassa Windows-versiossa.

Tuoteryhmä on lopettanut tutkimuksensa ja päättänyt, että se palvelee tulevassa Windows-versiossa. AppLocker-ohituksia ei huolta kuukausittaisilla tietoturvatilanteilla; vain suuret versiopäivitykset.

KB2532445, mutta huollettiin ohitus korjaustiedostolla, joka sisällytettiin myöhempiin tietoturvapäivityksiin ja joka sisältyy ”mukavuuteen”

Rollup.

Jos haluat korjata tämän heti ja olet yritysasiakas, sinun on työskenneltävä tilivastaavan kanssa avataksesi tukitapaus.

Seuraavan suuren Windows-version julkaisupäivän osalta viimeaikaisten raporttien mukaan Microsoft voisi julkaista sen maaliskuun lopussa. Pahimmassa tapauksessa päivityksen pitäisi tulla saapumaan huhtikuun puoliväliin.