1. Hogar
  2. Noticias
  3. Los exploits de omisión de applocker se corregirán con la próxima versión principal de Windows

Los exploits de omisión de applocker se corregirán con la próxima versión principal de Windows

Video: SOLUCIONAR ERROR EN APPLOCK 2024

Video: SOLUCIONAR ERROR EN APPLOCK 2024
Anonim

AppLocker es una característica del sistema operativo Windows y los servidores de Windows que permite a los administradores controlar qué usuarios pueden ejecutar aplicaciones particulares. La herramienta utiliza identidades únicas de archivos y permite a los administradores crear reglas para permitir o bloquear aplicaciones.

AppLocker permite a los administradores controlar los siguientes tipos de aplicaciones: archivos ejecutables (.exe y.com), scripts (.js,.ps1,.vbs,.cmd y.bat), archivos de Windows Installer (.msi y.msp), y archivos DLL (.dll y.ocx).

Aunque el rol de AppLocker es filtrar el acceso de los usuarios a las aplicaciones y mejorar la seguridad del sistema, la herramienta también viene con sus propios exploits. Informes recientes han revelado que los usuarios no privilegiados pueden omitir AppLocker y otras Políticas de restricción de software en todas las versiones de Windows, desde Windows XP hasta Windows 10.

Más específicamente, el valor LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x00000010 y otros valores permiten a los usuarios no privilegiados eludir las reglas de AppLocker, así como las Políticas de restricción de software para la DLL. Vale la pena mencionar que esta acción se aplica solo a la DLL que se está cargando, y no a sus dependencias.

Sin embargo, Microsoft no considera que este exploit deba corregirse lo antes posible. La compañía ha reconocido el problema y confirmó que este exploit se parcheará en una versión futura de Windows.

El equipo del producto ha finalizado su investigación y determinó que esto será atendido en una versión futura de Windows. Las derivaciones de AppLocker no reciben servicio a través de acumulaciones de seguridad mensuales; solo actualizaciones importantes de la versión.

KB2532445 pero reparó un bypass con una revisión que se incorporó en actualizaciones de seguridad posteriores y se incluye en la "comodidad"

enrollar.

Si desea que esto se solucione de inmediato y es un cliente empresarial, deberá trabajar con su administrador de cuentas para abrir un caso de soporte.

En cuanto a la fecha de lanzamiento de la próxima versión principal de Windows, informes recientes sugieren que Microsoft podría lanzarla a fines de marzo. En el peor de los casos, la actualización debería llegar a mediados de abril.

Microsoft e Intel siguen trabajando para corregir el error de CPU especulativo de omisión de la tienda

Microsoft e Intel siguen trabajando para corregir el error de CPU especulativo de omisión de la tienda

En noviembre de 2017, Microsoft descubrió un problema relacionado con errores de ejecución especulativos. El gigante tecnológico ha estado trabajando durante un tiempo junto con los proveedores de Intel y PC para solucionar los problemas, pero parece que los errores simplemente se niegan a caer muertos. Una nueva vulnerabilidad llamada Speculative Store Bypass (variante 4) está de vuelta en ...

Los iniciados de Windows no pueden probar redstone 4 usando la función de omisión

Los iniciados de Windows no pueden probar redstone 4 usando la función de omisión

Este podría ser el mejor momento para convertirse en un Windows Insider. Microsoft está ocupado agregando algunas características y novedades de última hora a la Actualización de Windows 10 Fall Creators, también conocida como Redstone 3. Se espera que la compañía incluya muchas sorpresas en las próximas versiones. Al mismo tiempo, estos construyen ...

Espere a instalar la próxima versión del martes con parches con errores de Windows 10

Espere a instalar la próxima versión del martes con parches con errores de Windows 10

Se programó que Microsoft lanzaría una importante actualización del martes del parche de Windows 10 el 14 de febrero, pero decidió cancelarla debido a un error grave. Como resultado, no habrá actualizaciones importantes de Windows 10 este mes ya que Microsoft todavía está trabajando para solucionar ese error. Si bien la compañía no ha ofrecido ningún detalle sobre ...

Los exploits de omisión de applocker se corregirán con la próxima versión principal de Windows

Selección del editor

Noticias
Microsoft reconoce problemas de wi-fi en la última versión interna, promete una solución rápida

Microsoft reconoce problemas de wi-fi en la última versión interna, promete una solución rápida

2024
Noticias
Microsoft presenta la aplicación de pizarra para Windows 10

Microsoft presenta la aplicación de pizarra para Windows 10

2024
Noticias
Microsoft agrega sillas de ruedas para avatares de Xbox Live

Microsoft agrega sillas de ruedas para avatares de Xbox Live

2024
Noticias
Los desarrolladores confirman que las nuevas extensiones de vs 2013+ funcionan, recuperando vsmacros

Los desarrolladores confirman que las nuevas extensiones de vs 2013+ funcionan, recuperando vsmacros

2024
Noticias
El catálogo de actualizaciones de Microsoft funcionará con cualquier navegador

El catálogo de actualizaciones de Microsoft funcionará con cualquier navegador

2024
Noticias
Microsoft webdriver ahora es una característica bajo demanda en edge

Microsoft webdriver ahora es una característica bajo demanda en edge

2024