AppLocker는 Windows OS 및 Windows Server의 기능으로 관리자가 특정 앱을 실행할 수있는 사용자를 제어 할 수 있습니다. 이 도구는 고유 한 파일 ID를 사용하며 관리자가 응용 프로그램을 허용하거나 차단하는 규칙을 만들 수 있습니다.

AppLocker를 통해 관리자는 실행 파일 (.exe 및.com), 스크립트 (.js,.ps1,.vbs,.cmd 및.bat), Windows Installer 파일 (.msi 및.msp), 및 DLL 파일 (.dll 및.ocx).

AppLocker의 역할은 사용자의 앱 액세스를 필터링하고 시스템 보안을 강화하는 것이지만이 도구에는 자체 악용도 제공됩니다. 최근 보고서에 따르면 권한이없는 사용자는 Windows XP에서 Windows 10까지 모든 Windows 버전에서 AppLocker 및 기타 소프트웨어 제한 정책을 무시할 수 있습니다.

보다 구체적으로 LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x00000010 값 및 기타 값을 사용하면 권한이없는 사용자가 AppLocker 규칙과 DLL의 소프트웨어 제한 정책을 무시할 수 있습니다. 이 조치는로드되는 DLL에만 적용되며 종속에는 적용되지 않습니다.

그러나 Microsoft는이 악용을 가능한 빨리 수정해야한다고 생각하지 않습니다. 회사는이 문제를 인정하고이 악용이 향후 Windows 버전에서 패치 될 것임을 확인했습니다.

제품 팀이 조사를 마치고 향후 Windows 버전에서 서비스를 제공 할 것이라고 결정했습니다. AppLocker 바이 패스는 월별 보안 롤업을 통해 서비스되지 않습니다. 주요 버전 만 업데이트합니다.

KB2532445이지만 이후 보안 업데이트에 포함되어 있으며 "편의성"에 포함 된 핫픽스를 사용하여 바이 패스를 처리했습니다.

롤업.

이 문제를 즉시 해결하고 엔터프라이즈 고객 인 경우 계정 관리자와 협력하여 지원 사례를 열어야합니다.

다음 주요 Windows 버전의 출시일에 관한 한 최근 보고서에 따르면 Microsoft는 3 월 말에 출시 할 수 있다고 제안합니다. 최악의 시나리오에서는 업데이트가 4 월 중순에 도착해야합니다.