Az applocker bypass kihasználódik, hogy javításra kerüljön a következő nagy Windows verzióval
Videó: AppLocker Bypass Techniques 2024
Az AppLocker egy olyan szolgáltatás a Windows operációs rendszerben és a Windows kiszolgálókban, amely lehetővé teszi az adminisztrátorok számára, hogy ellenőrizzék, hogy a felhasználók milyen alkalmazásokat futtathatnak. Az eszköz a fájlok egyedi azonosítóit használja, és lehetővé teszi az adminisztrátoroknak, hogy szabályokat hozzanak létre az alkalmazások engedélyezéséhez vagy blokkolásához.
Az AppLocker lehetővé teszi az adminisztrátorok számára, hogy ellenőrizzék a következő alkalmazástípusokat: futtatható fájlok (.exe és.com), szkriptek (.js,.ps1,.vbs,.cmd és.bat), Windows Installer fájlok (.msi és.msp), és DLL fájlok (.dll és.ocx).
Bár az AppLocker szerepe a felhasználók hozzáférésének szűrése az alkalmazásokhoz és a rendszerbiztonság fokozása, az eszköz saját kihasználásokkal is rendelkezik. A legfrissebb jelentések rámutattak, hogy a kedvezőtlen felhasználók megkerülhetik az AppLocker és más szoftverkorlátozási irányelveket minden Windows verzióban, a Windows XP-től a Windows 10-ig.
Pontosabban, a LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x00000010 érték és más értékek lehetővé teszik a nem előnyben részesített felhasználók számára, hogy megkerüljék az AppLocker szabályokat, valamint a DLL szoftver-korlátozási politikáit. Érdemes megemlíteni, hogy ez a művelet csak a betöltött DLL-re vonatkozik, és nem a függőségeire.
A Microsoft azonban nem gondolja, hogy ezt a kihasználást a lehető leghamarabb meg kell javítani. A vállalat elismerte a problémát, és megerősítette, hogy ezt a kihasználást a Windows jövőbeli verziója javítja.
A termékcsoport befejezte a vizsgálatot, és megállapította, hogy ezt a Windows jövőbeni verziójában fogják kiszolgálni. Az AppLocker bypass-ok nem havonta történő biztonsági újratöltések révén kerülnek kiszolgálásra; csak a főbb verziófrissítések.
KB2532445, de áthidalt egy gyorsjavítással, amelyet későbbi biztonsági frissítésekbe építettek be, és amely a „kényelem” részét képezi
felteker.
Ha ezt azonnal meg akarja javítani, és vállalati ügyfél, akkor együtt kell működnie a fiókkezelőjével egy támogatási eset megnyitásához.
Ami a következő nagy Windows verzió kiadásának időpontját illeti, a legfrissebb jelentések szerint a Microsoft március végén vezetheti be. A legrosszabb esetben a frissítésnek április közepén érkezik meg.
A Microsoft felületének pro 4-je, hogy a Windows 10 a dobozból kivitelezésre kerüljön
A Surface Pro 3 nagyon sikeres hibrid eszköz volt, amely 2014 második negyedévében 1,1 milliárd dollár bevételt hozott a Microsoftnak. És a Redmond székhelyű vállalat most még inkább a Surface Pro család kiadását tervezi a Surface Pro 4 hibrid készülékkel költeni. Amint a pletyka elterjed az interneten, az új Felület…
Töltse le ezeket a netgear firmware frissítéseket, hogy megbizonyosodjon arról, hogy ne kerüljön feltörésbe
Egy ideje komoly biztonsági hibát fedeztek fel a Netgear számos útválasztójában. Amint a biztonsági rést felfedezték, a Netgear megígérte egy firmware frissítést. És most a cég végre kiadta a javítást, amely biztosítja a Netgear útválasztók biztonságát. A biztonsági rés lehetővé teheti a támadók számára, hogy átvegyék az irányítást a parancssor felett,…
Megakadályozhatja, hogy a gőzölő kliens offline állapotba kerüljön, miután a játékot ezen lépésekkel elindította
Annak érdekében, hogy megoldja a Steam problémát, amely kikapcsolja az ügyfelet játék közben, először újratelepítenie kell a Steam alkalmazást, és el kell öblítenie a Steam konfigurációs fájlt.
