Die Applocker-Umgehung soll mit der nächsten großen Windows-Version behoben werden
Video: Configuring AppLocker in Windows Server 2019 | Active Directory Group Policy 2024
AppLocker ist eine Funktion im Windows-Betriebssystem und auf Windows-Servern, mit der Administratoren steuern können, welche Benutzer bestimmte Apps ausführen können. Das Tool verwendet eindeutige Identitäten von Dateien und lässt Administratoren Regeln erstellen, um Anwendungen zuzulassen oder zu blockieren.
Mit AppLocker können Administratoren die folgenden App-Typen steuern: ausführbare Dateien (.exe und.com), Skripts (.js,.ps1,.vbs,.cmd und.bat), Windows Installer-Dateien (.msi und.msp), und DLL-Dateien (.dll und.ocx).
Obwohl AppLocker die Aufgabe hat, den Zugriff der Benutzer auf Apps zu filtern und die Systemsicherheit zu verbessern, bietet das Tool auch eigene Exploits. Jüngste Berichte haben ergeben, dass nicht privilegierte Benutzer AppLocker und andere Richtlinien für Softwareeinschränkungen in allen Windows-Versionen von Windows XP bis Windows 10 umgehen können.
Insbesondere ermöglichen der LOAD_IGNORE_CODE_AUTHZ_LEVEL-Wert 0x00000010 und andere Werte nicht privilegierten Benutzern, die AppLocker-Regeln sowie die Softwareeinschränkungsrichtlinien für die DLL zu umgehen. Erwähnenswert ist, dass diese Aktion nur für die zu ladende DLL gilt und nicht für ihre Abhängigkeiten.
Microsoft ist jedoch nicht der Ansicht, dass dieser Exploit so schnell wie möglich behoben werden muss. Das Unternehmen hat das Problem erkannt und bestätigt, dass dieser Exploit in einer zukünftigen Version von Windows gepatcht wird.
Das Produktteam hat die Untersuchung abgeschlossen und festgestellt, dass dies in einer zukünftigen Windows-Version behoben wird. AppLocker-Bypässe werden nicht über monatliche Sicherheits-Rollups bedient. Nur Hauptversions-Updates.
KB2532445, hat jedoch einen Bypass mit einem Hotfix gewartet, der in späteren Sicherheitsupdates enthalten war und im Lieferumfang enthalten ist.
aufrollen.
Wenn Sie dies sofort beheben möchten und ein Unternehmenskunde sind, müssen Sie mit Ihrem Account Manager zusammenarbeiten, um einen Support-Fall zu eröffnen.
Aktuelle Berichte deuten darauf hin, dass Microsoft die nächste größere Windows-Version voraussichtlich Ende März herausbringen wird. Im schlimmsten Fall sollte das Update Mitte April eintreffen.
Die Top 5 der Kindergartenmanagement-Software, die 2019 eingesetzt werden soll
Schulverwaltungssoftware ist ein wichtiges Werkzeug für Bildungseinrichtungen auf allen Ebenen, ob Vorschule, Kindergarten, Grundschule, Sekundarstufe oder sogar Hochschule und Campus. Diese Software wurde speziell zur Vereinfachung der papierlosen Verwaltung von Bildungseinrichtungen entwickelt. Sie enthält Module, die Lehrern und Mitarbeitern dabei helfen, Schüleraufzeichnungen wie ...
Microsoft entfernt die Telefon-APIs aus dem nächsten großen Windows 10-Update
Die Vision eines einheitlichen Windows 10-Betriebssystems auf Telefonen und PCs wurde mit der neuesten Insider-Version des Windows 10 Fall Creators-Updates endgültig beseitigt. Während Build 2017 kündigte Microsoft den Starttermin für das nächste große Update für Windows 10 für einige Zeit im September an. Microsofts Fokus und Interessen jetzt ...
Mit Regsvr32 kann der Applocker unter Windows 10 umgangen werden
Ein Forscher aus Colorado, der unter dem Namen Casey Smith bekannt ist, hat herausgefunden, dass mit Regsvr32 AppLocker unter Windows 10 umgangen werden kann. Dies ist ein großes Problem für Computerbenutzer, insbesondere in der Geschäftsumgebung. AppLocker wurde erstmals in Windows 7 und Windows Server 2008 R2 eingeführt. Es ist entworfen…
