Applockerのバイパスエクスプロイトは、次のメジャーWindowsバージョンで修正される予定です。
AppLockerはWindows OSおよびWindowsサーバーの機能であり、管理者は特定のアプリを実行できるユーザーを制御できます。 このツールは、ファイルの一意のIDを使用し、管理者がアプリケーションを許可またはブロックするルールを作成できるようにします。
管理者はAppLockerを使用して、実行可能ファイル(.exeおよび.com)、スクリプト(.js、.ps1、.vbs、.cmd、および.bat)、Windowsインストーラーファイル(.msiおよび.msp)、およびDLLファイル(.dllおよび.ocx)。
AppLockerの役割は、ユーザーのアプリへのアクセスをフィルタリングし、システムのセキュリティを強化することですが、このツールには独自のエクスプロイトも付属しています。 最近のレポートによると、非特権ユーザーは、Windows XPからWindows 10までのすべてのWindowsバージョンでAppLockerおよびその他のソフトウェア制限ポリシーをバイパスできます。
具体的には、LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x00000010値およびその他の値により、権限のないユーザーはDLLのソフトウェア制限ポリシーと同様にAppLockerルールをバイパスできます。 このアクションは、依存関係ではなく、ロードされるDLLにのみ適用されることに注意してください。
ただし、マイクロソフトは、このエクスプロイトをできるだけ早く修正する必要があるとは考えていません。 同社はこの問題を認識しており、このエクスプロイトがWindowsの将来のバージョンで修正されることを確認しています。
製品チームは調査を終了し、これがWindowsの将来のバージョンで提供されると判断しました。 AppLockerバイパスは、毎月のセキュリティロールアップでは処理されません。 メジャーバージョンの更新のみ。
KB2532445。ただし、後のセキュリティ更新プログラムに組み込まれ、「利便性」に含まれる修正プログラムでバイパスを提供
巻き上げる。
これをすぐに修正し、企業顧客である場合は、アカウントマネージャーと協力してサポートケースを開く必要があります。
次の主要なWindowsバージョンのリリース日に関する限り、最近のレポートは、Microsoftが3月末にロールアウトできることを示唆しています。 最悪の場合、更新プログラムは4月中旬に到着するはずです。