AppLocker เป็นคุณสมบัติใน Windows OS และ Windows Servers ที่ช่วยให้ผู้ดูแลระบบสามารถควบคุมว่าผู้ใช้รายใดที่สามารถเรียกใช้แอพเฉพาะ เครื่องมือนี้ใช้เอกลักษณ์ของไฟล์และอนุญาตให้ผู้ดูแลระบบสร้างกฎเพื่ออนุญาตหรือบล็อกแอปพลิเคชัน

AppLocker ช่วยให้ผู้ดูแลระบบสามารถควบคุมประเภทแอปต่อไปนี้: ไฟล์ปฏิบัติการ (.exe และ. com), สคริปต์ (.js,.ps1,.vbs,.cmd, และ. bat), ไฟล์ Windows Installer (.msi และ. msp), และไฟล์ DLL (.dll และ. ocx)

แม้ว่าบทบาทของ AppLocker คือการกรองการเข้าถึงแอพของผู้ใช้และปรับปรุงความปลอดภัยของระบบ แต่เครื่องมือก็มาพร้อมกับการหาประโยชน์ของตนเอง รายงานล่าสุดได้เปิดเผยว่าผู้ใช้ที่ไม่มีสิทธิพิเศษสามารถเลี่ยงผ่าน AppLocker และนโยบายการ จำกัด ซอฟต์แวร์อื่น ๆ ใน Windows ทุกรุ่นตั้งแต่ Windows XP ถึง Windows 10

โดยเฉพาะอย่างยิ่งค่า LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x00000010 และค่าอื่น ๆ ช่วยให้ผู้ใช้ที่ไม่มีสิทธิพิเศษสามารถข้ามกฎของ AppLocker รวมถึงนโยบายการ จำกัด ซอฟต์แวร์สำหรับ DLL เป็นมูลค่าการกล่าวขวัญว่าการกระทำนี้ใช้เฉพาะกับ DLL ที่กำลังโหลดและไม่ขึ้นกับการอ้างอิง

อย่างไรก็ตาม Microsoft ไม่ได้พิจารณาว่าการหาช่องโหว่นี้จะต้องได้รับการแก้ไขโดยเร็วที่สุด บริษัท ได้รับทราบปัญหาและยืนยันว่าการหาประโยชน์นี้จะได้รับการแก้ไขใน Windows รุ่นต่อไปในอนาคต

ทีมผลิตภัณฑ์ได้ตรวจสอบเสร็จแล้วและพิจารณาว่าจะให้บริการใน Windows รุ่นต่อไปในอนาคต AppLocker bypasses ไม่ได้รับบริการผ่านการรักษาความปลอดภัยรายเดือน อัปเดตเฉพาะรุ่นหลักเท่านั้น

KB2532445 แต่ให้บริการบายพาสพร้อมโปรแกรมแก้ไขด่วนซึ่งรวมอยู่ในการปรับปรุงความปลอดภัยในภายหลังและรวมอยู่ใน“ ความสะดวกสบาย”

ม้วน.

หากคุณต้องการแก้ไขปัญหานี้ทันทีและเป็นลูกค้าองค์กรคุณจะต้องทำงานกับผู้จัดการบัญชีของคุณเพื่อเปิดเคสการสนับสนุน

เท่าที่เกี่ยวข้องกับวันที่วางจำหน่ายของ Windows รุ่นใหญ่ต่อไปรายงานล่าสุดแนะนำว่า Microsoft สามารถเปิดตัวได้ในปลายเดือนมีนาคม ในสถานการณ์กรณีเลวร้ายที่สุดการอัปเดตควรมาถึงกลางเดือนเมษายน