AppLocker es una característica del sistema operativo Windows y de los servidores Windows que permite a los administradores controlar qué usuarios pueden ejecutar determinadas aplicaciones. La herramienta utiliza identidades únicas de archivos y permite a los administradores crear reglas para permitir o bloquear aplicaciones.
AppLocker permite a los administradores controlar los siguientes tipos de aplicaciones: archivos ejecutables (.exe y.com), scripts (.js,.ps1,.vbs,.cmd y.bat), archivos de instalación de Windows (.msi y.msp) y archivos DLL (.dll y.ocx).
Aunque la función de AppLocker es filtrar el acceso de los usuarios a las aplicaciones y mejorar la seguridad del sistema, la herramienta también incluye sus propios exploits. Informes recientes han revelado que los usuarios no privilegiados pueden eludir AppLocker y otras políticas de restricción de software en todas las versiones de Windows, desde Windows XP hasta Windows 10.
Más específicamente, el valor LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x0000000010, y otros valores permiten a los usuarios no privilegiados eludir las reglas de AppLocker, así como las políticas de restricción de software para la DLL. Vale la pena mencionar que esta acción se aplica sólo a la DLL que se está cargando, y no a sus dependencias.
Sin embargo, Microsoft no considera que este problema deba solucionarse lo antes posible. La empresa ha reconocido el problema y ha confirmado que esta vulnerabilidad será corregida en una futura versión de Windows.
El equipo del producto ha terminado su investigación y ha determinado que se le dará servicio en una futura versión de Windows. Los bypass de AppLocker no reciben servicio a través de roll-ups de seguridad mensuales; sólo se realizan actualizaciones de versiones importantes.
KB2532445 pero con un bypass con un hotfix que se incorporó en actualizaciones de seguridad posteriores y se incluye en el
rollup.
Si desea que esto se arregle inmediatamente y es un cliente empresarial, deberá trabajar con su gestor de cuentas para abrir un caso de soporte.
En cuanto a la fecha de lanzamiento de la próxima versión principal de Windows, informes recientes sugieren que Microsoft podría lanzarlo a finales de marzo. En el peor de los casos, la actualización debería llegar a mediados de abril.