Microsoft выпустила фикс для bypass-уязвимости в Applocker
10.11.2011
Компания Microsoft выпустила временный фикс для уязвимости в своих последних операционных системах, которая позволяет недоверенным пользователям обходить средства защиты, предотвращающие запуск неразрешенных приложений.
AppLocker позволяет администраторам ограничивать перечень приложений, которые могут быть запущены на компьютерах, использующих Windows 7 и Windows Server 2008. Но конечные пользователи могут с легкостью преодолеть ограничения путем активизации различных автоматизированных скриптовых функций, включая макросы в Microsoft Office. Программные флаги, такие как SANDBOX_INERT и LOAD_IGNORE_CODE_AUTHZ_LEVEL могут даже позволить выполнение вредоносной программы, спрятанной во временной папке.
В среду Microsoft опубликовала хотфикс для исправления уязвимости.
"Этот хотфикс, вероятно, пройдет дополнительное тестирование", - сообщалось в информационном бюллетене Microsof. "Поэтому, если эта проблема серьезно вас не затронула, мы рекомендуем дождаться следующего программного обновления, содержащего исправление".
В информационном бюллетене не было указано, когда будет выпущено обновление.
