O desvio do applocker explora para ser corrigido com a próxima versão principal do Windows
Vídeo: Configure Applocker 2024
O AppLocker é um recurso do sistema operacional Windows e dos servidores Windows, permitindo que os administradores controlem quais usuários podem executar aplicativos específicos. A ferramenta usa identidades exclusivas de arquivos e permite que os administradores criem regras para permitir ou bloquear aplicativos.
O AppLocker permite que os administradores controlem os seguintes tipos de aplicativos: arquivos executáveis (.exe e.com), scripts (.js,.ps1,.vbs,.cmd e.bat), arquivos do Windows Installer (.msi e.msp), e arquivos DLL (.dll e.ocx).
Embora a função do AppLocker seja filtrar o acesso dos usuários aos aplicativos e aumentar a segurança do sistema, a ferramenta também vem com suas próprias explorações. Relatórios recentes revelaram que usuários sem privilégios podem ignorar o AppLocker e outras Políticas de Restrição de Software em todas as versões do Windows, do Windows XP ao Windows 10.
Mais especificamente, o valor LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x00000010 e outros valores permitem que usuários sem privilégios ignorem as regras do AppLocker, bem como as Políticas de Restrição de Software para a DLL. Vale ressaltar que esta ação se aplica apenas ao carregamento da DLL e não a suas dependências.
No entanto, a Microsoft não considera que essa exploração precise ser corrigida o mais rápido possível. A empresa reconheceu o problema e confirmou que essa exploração será corrigida em uma versão futura do Windows.
A equipe do produto concluiu sua investigação e determinou que isso será atendido em uma versão futura do Windows. Os desvios do AppLocker não são atendidos por meio de rollups mensais de segurança; apenas grandes atualizações de versão.
O KB2532445, mas atendeu a um desvio com um hotfix que foi incorporado nas atualizações de segurança posteriores e está incluído na "conveniência"
rolar.
Se você deseja que isso seja corrigido imediatamente e seja um cliente corporativo, precisará trabalhar com o gerente de contas para abrir um caso de suporte.
Quanto à data de lançamento da próxima versão principal do Windows, relatórios recentes sugerem que a Microsoft poderá lançá-la no final de março. No pior cenário, a atualização deve chegar em meados de abril.
Windows 10 build 14910 pode ser a próxima versão redstone 2
Faz mais de uma semana que Dona Sarkar lançou o Redstone 2 build 14905 para PC e Mobile. Os especialistas aguardam ansiosamente a próxima versão, que pode ser a versão 14910. O Core Insider Program anunciou em sua conta no Twitter que a Microsoft lançará em breve a versão 14910.1001, prevendo que esta versão seja a próxima versão do Redstone 2. A imagem …
Windows 10 build 14948 pode ser a próxima versão redstone 2
A Microsoft lançou o Windows 10 build 14942 na semana passada e parece que a Equipe Insider está se preparando para lançar uma nova build em breve. A próxima versão do Redstone 2 pode ter o nome de código 14948, mas nenhum outro detalhe está disponível sobre seu conteúdo. Existem muitos Windows 10 Insiders que instalaram o aplicativo Buildfeed, um serviço…
Windows 10 gaming edition pode ser a próxima versão do Windows 10 OS
A Microsoft pode estar trabalhando em um Windows 10 Gaming Edition após a solicitação do usuário. Aqui estão os recursos que podem ser incluídos no sistema operacional.
