AppLocker es una característica del sistema operativo Windows y los servidores Windows que permite a los administradores controlar qué usuarios pueden ejecutar aplicaciones específicas. La herramienta utiliza identidades únicas de archivos y permite a los administradores crear reglas para permitir o bloquear aplicaciones.
AppLocker permite a los administradores controlar los siguientes tipos de aplicaciones: archivos ejecutables (.exe y .com), scripts (.js, .ps1, .vbs, .cmd y .bat), archivos de Windows Installer (.msi y .msp), y archivos DLL (.dll y .ocx).
Aunque la función de AppLocker es filtrar el acceso de los usuarios a las aplicaciones y mejorar la seguridad del sistema, la herramienta también incluye sus propias vulnerabilidades. Informes recientes han revelado que los usuarios sin privilegios pueden omitir AppLocker y otras políticas de restricción de software en todas las versiones de Windows, desde Windows XP hasta Windows 10.
Más específicamente, el valor LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x00000010 y otros valores permiten a los usuarios sin privilegios omitir las reglas de AppLocker, así como las Políticas de restricción de software para la DLL. Vale la pena mencionar que esta acción se aplica solo a la DLL que se está cargando y no a sus dependencias.
Sin embargo, Microsoft no considera que este exploit deba corregirse lo antes posible. La compañía ha reconocido el problema y ha confirmado que este exploit será reparado en una versión futura de Windows.
El equipo del producto finalizó su investigación y determinó que esto se reparará en una versión futura de Windows. Las omisiones de AppLocker no se realizan a través de resúmenes de seguridad mensuales; solo actualizaciones de versiones principales.
KB2532445 pero reparó un bypass con una revisión que se incorporó en actualizaciones de seguridad posteriores y se incluye en la «conveniencia»
enrollar.
Si desea que esto se solucione de inmediato y es un cliente empresarial, deberá trabajar con su administrador de cuentas para abrir un caso de soporte.
En cuanto a la fecha de lanzamiento de la próxima versión principal de Windows, informes recientes sugieren que Microsoft podría lanzarla a fines de marzo. En el peor de los casos, la actualización debería llegar a mediados de abril.
HISTORIAS RELACIONADAS QUE NECESITA CONSULTAR:
