AppLocker er en funksjon i Windows OS og Windows Servere som lar administratorer kontrollere hvilke brukere som kan kjøre bestemte apper. Verktøyet bruker unike identiteter på filer, og lar administratorer lage regler for å tillate eller blokkere applikasjoner.

AppLocker lar administratorer kontrollere følgende apptyper: kjørbare filer (.exe og.com), skript (.js,.ps1,.vbs,.cmd og.bat), Windows Installer-filer (.msi og.msp), og DLL-filer (.dll og.ocx).

Selv om AppLockers rolle er å filtrere brukernes tilgang til apper og forbedre systemsikkerheten, kommer verktøyet også med egne utnyttelser. Nyere rapporter har avdekket at upriviligerte brukere kan omgå AppLocker og andre programvare for begrensning av programvare på alle Windows-versjoner, fra Windows XP til Windows 10.

Mer spesifikt, LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x00000010-verdien, og andre verdier tillater upriviligerte brukere å omgå AppLocker-reglene, så vel som programvarebegrensningsreglene for DLL. Det er verdt å nevne at denne handlingen bare gjelder for DLL som lastes inn, og ikke for dens avhengigheter.

Microsoft anser imidlertid ikke at denne utnyttelsen må løses så snart som mulig. Selskapet har erkjent problemet og bekreftet at denne utnyttelsen vil bli lappet i en fremtidig versjon av Windows.

Produktteamet er ferdig med undersøkelsen og bestemte at dette vil bli betjent i en fremtidig versjon av Windows. AppLocker-forbikjøringer blir ikke betjent via månedlige sikkerhetsopprullinger; bare større versjonsoppdateringer.

KB2532445 men betjente en bypass med en hurtigreparasjon som ble integrert i senere sikkerhetsoppdateringer og er inkludert i "bekvemmeligheten"

rull opp.

Hvis du vil løse dette umiddelbart og er en bedriftskunde, må du samarbeide med Account Manager for å åpne en support-sak.

For så vidt angår utgivelsesdatoen for den neste store Windows-versjonen, antyder nyere rapporter at Microsoft kan rulle den ut i slutten av mars. I verste fall bør oppdateringen komme til midten av april.