Az applocker bypass kihasználódik, hogy javításra kerüljön a következő nagy Windows verzióval
Videó: AppLocker Bypass Techniques 2024
Az AppLocker egy olyan szolgáltatás a Windows operációs rendszerben és a Windows kiszolgálókban, amely lehetővé teszi az adminisztrátorok számára, hogy ellenőrizzék, hogy a felhasználók milyen alkalmazásokat futtathatnak. Az eszköz a fájlok egyedi azonosítóit használja, és lehetővé teszi az adminisztrátoroknak, hogy szabályokat hozzanak létre az alkalmazások engedélyezéséhez vagy blokkolásához.
Az AppLocker lehetővé teszi az adminisztrátorok számára, hogy ellenőrizzék a következő alkalmazástípusokat: futtatható fájlok (.exe és.com), szkriptek (.js,.ps1,.vbs,.cmd és.bat), Windows Installer fájlok (.msi és.msp), és DLL fájlok (.dll és.ocx).
Bár az AppLocker szerepe a felhasználók hozzáférésének szűrése az alkalmazásokhoz és a rendszerbiztonság fokozása, az eszköz saját kihasználásokkal is rendelkezik. A legfrissebb jelentések rámutattak, hogy a kedvezőtlen felhasználók megkerülhetik az AppLocker és más szoftverkorlátozási irányelveket minden Windows verzióban, a Windows XP-től a Windows 10-ig.
Pontosabban, a LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x00000010 érték és más értékek lehetővé teszik a nem előnyben részesített felhasználók számára, hogy megkerüljék az AppLocker szabályokat, valamint a DLL szoftver-korlátozási politikáit. Érdemes megemlíteni, hogy ez a művelet csak a betöltött DLL-re vonatkozik, és nem a függőségeire.
A Microsoft azonban nem gondolja, hogy ezt a kihasználást a lehető leghamarabb meg kell javítani. A vállalat elismerte a problémát, és megerősítette, hogy ezt a kihasználást a Windows jövőbeli verziója javítja.
A termékcsoport befejezte a vizsgálatot, és megállapította, hogy ezt a Windows jövőbeni verziójában fogják kiszolgálni. Az AppLocker bypass-ok nem havonta történő biztonsági újratöltések révén kerülnek kiszolgálásra; csak a főbb verziófrissítések.
KB2532445, de áthidalt egy gyorsjavítással, amelyet későbbi biztonsági frissítésekbe építettek be, és amely a „kényelem” részét képezi
felteker.
Ha ezt azonnal meg akarja javítani, és vállalati ügyfél, akkor együtt kell működnie a fiókkezelőjével egy támogatási eset megnyitásához.
Ami a következő nagy Windows verzió kiadásának időpontját illeti, a legfrissebb jelentések szerint a Microsoft március végén vezetheti be. A legrosszabb esetben a frissítésnek április közepén érkezik meg.
A Microsoft felületének pro 4-je, hogy a Windows 10 a dobozból kivitelezésre kerüljön
![A Microsoft felületének pro 4-je, hogy a Windows 10 a dobozból kivitelezésre kerüljön A Microsoft felületének pro 4-je, hogy a Windows 10 a dobozból kivitelezésre kerüljön](https://img.desmoineshvaccompany.com/img/windows/612/microsoft-s-surface-pro-4-get-windows-10-out-box.jpg)
A Surface Pro 3 nagyon sikeres hibrid eszköz volt, amely 2014 második negyedévében 1,1 milliárd dollár bevételt hozott a Microsoftnak. És a Redmond székhelyű vállalat most még inkább a Surface Pro család kiadását tervezi a Surface Pro 4 hibrid készülékkel költeni. Amint a pletyka elterjed az interneten, az új Felület…
Töltse le ezeket a netgear firmware frissítéseket, hogy megbizonyosodjon arról, hogy ne kerüljön feltörésbe
![Töltse le ezeket a netgear firmware frissítéseket, hogy megbizonyosodjon arról, hogy ne kerüljön feltörésbe Töltse le ezeket a netgear firmware frissítéseket, hogy megbizonyosodjon arról, hogy ne kerüljön feltörésbe](https://img.desmoineshvaccompany.com/img/news/275/download-these-netgear-firmware-updates-make-sure-you-don-t-get-hacked.jpg)
Egy ideje komoly biztonsági hibát fedeztek fel a Netgear számos útválasztójában. Amint a biztonsági rést felfedezték, a Netgear megígérte egy firmware frissítést. És most a cég végre kiadta a javítást, amely biztosítja a Netgear útválasztók biztonságát. A biztonsági rés lehetővé teheti a támadók számára, hogy átvegyék az irányítást a parancssor felett,…
Megakadályozhatja, hogy a gőzölő kliens offline állapotba kerüljön, miután a játékot ezen lépésekkel elindította
![Megakadályozhatja, hogy a gőzölő kliens offline állapotba kerüljön, miután a játékot ezen lépésekkel elindította Megakadályozhatja, hogy a gőzölő kliens offline állapotba kerüljön, miután a játékot ezen lépésekkel elindította](https://img.desmoineshvaccompany.com/img/fix/662/prevent-steam-client-going-offline-after-starting-game-with-these-steps.png)
Annak érdekében, hogy megoldja a Steam problémát, amely kikapcsolja az ügyfelet játék közben, először újratelepítenie kell a Steam alkalmazást, és el kell öblítenie a Steam konfigurációs fájlt.
![Az applocker bypass kihasználódik, hogy javításra kerüljön a következő nagy Windows verzióval Az applocker bypass kihasználódik, hogy javításra kerüljön a következő nagy Windows verzióval](https://img.compisher.com/img/news/787/applocker-bypass-exploits-be-fixed-with-next-major-windows-version.jpg)