AppLocker è una funzionalità del sistema operativo Windows e dei server Windows che consente agli amministratori di controllare quali utenti possono eseguire app particolari. Lo strumento utilizza identità univoche di file e consente agli amministratori di creare regole per consentire o bloccare le applicazioni.

AppLocker consente agli amministratori di controllare i seguenti tipi di app: file eseguibili (.exe e.com), script (.js,.ps1,.vbs,.cmd e.bat), file di Windows Installer (.msi e.msp), e file DLL (.dll e.ocx).

Sebbene il ruolo di AppLocker sia quello di filtrare l'accesso degli utenti alle app e migliorare la sicurezza del sistema, lo strumento ha anche i suoi exploit. Rapporti recenti hanno rivelato che gli utenti non privilegiati possono ignorare AppLocker e altri criteri di restrizione software su tutte le versioni di Windows, da Windows XP a Windows 10.

Più specificamente, il valore LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x00000010 e altri valori consentono agli utenti non privilegiati di ignorare le regole di AppLocker, nonché i criteri di restrizione software per la DLL. Vale la pena ricordare che questa azione si applica solo alla DLL caricata e non alle sue dipendenze.

Tuttavia, Microsoft non ritiene che questo exploit debba essere risolto il prima possibile. La società ha riconosciuto il problema e ha confermato che questo exploit verrà corretto in una versione futura di Windows.

Il team del prodotto ha terminato le sue indagini e ha stabilito che questo verrà revisionato in una versione futura di Windows. I bypass di AppLocker non vengono gestiti tramite rollup di sicurezza mensili; solo gli aggiornamenti della versione principale.

KB2532445 ma è stata eseguita la manutenzione di un bypass con un aggiornamento rapido che è stato incorporato negli aggiornamenti di sicurezza successivi ed è incluso nella "convenienza"

rollup.

Se vuoi che ciò venga risolto immediatamente e sei un cliente aziendale, dovrai collaborare con il tuo Account Manager per aprire un caso di supporto.

Per quanto riguarda la data di rilascio della prossima versione principale di Windows, recenti rapporti suggeriscono che Microsoft potrebbe lanciarlo alla fine di marzo. Nel peggiore dei casi, l'aggiornamento dovrebbe arrivare a metà aprile.