AppLocker adalah fitur di OS Windows dan Windows Server yang memungkinkan admin mengontrol pengguna mana yang dapat menjalankan aplikasi tertentu. Alat ini menggunakan identitas unik file, dan memungkinkan admin membuat aturan untuk mengizinkan atau memblokir aplikasi.

AppLocker memungkinkan administrator untuk mengontrol jenis aplikasi berikut: file yang dapat dieksekusi (.exe dan.com), skrip (.js,.ps1,.vbs,.cmd, dan.bat), file Windows Installer (.msi dan.msp), dan file DLL (.dll dan.ocx).

Meskipun peran AppLocker adalah memfilter akses pengguna ke aplikasi dan meningkatkan keamanan sistem, alat ini juga dilengkapi dengan eksploitinya sendiri. Laporan terbaru mengungkapkan bahwa pengguna yang tidak memiliki hak pribadi dapat mem-bypass AppLocker dan Kebijakan Pembatasan Perangkat Lunak lainnya di semua versi Windows, dari Windows XP ke Windows 10.

Lebih khusus lagi, nilai LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x0000001010, dan nilai lainnya memungkinkan pengguna yang tidak berkepentingan untuk mem-bypass aturan AppLocker, serta Kebijakan Pembatasan Perangkat Lunak untuk DLL. Perlu disebutkan bahwa tindakan ini hanya berlaku untuk DLL yang sedang dimuat, dan tidak untuk ketergantungannya.

Namun, Microsoft tidak menganggap bahwa exploit ini perlu diperbaiki sesegera mungkin. Perusahaan telah mengakui masalah ini dan mengonfirmasi bahwa exploit ini akan ditambal dalam versi Windows yang akan datang.

Tim produk telah menyelesaikan penyelidikan mereka dan memutuskan ini akan diperbaiki dalam versi Windows yang akan datang. Bypass AppLocker tidak dilayani melalui roll-up keamanan bulanan; hanya pembaruan versi utama.

KB2532445 tetapi dilayani pintas dengan perbaikan terbaru yang dimasukkan dalam pembaruan keamanan kemudian dan termasuk dalam "kenyamanan"

rollup.

Jika Anda ingin ini segera diperbaiki dan merupakan pelanggan perusahaan Anda harus bekerja dengan Manajer Akun Anda untuk membuka kasing dukungan.

Sejauh tanggal rilis versi utama Windows berikutnya, laporan terbaru menunjukkan bahwa Microsoft dapat meluncurkannya pada akhir Maret. Dalam skenario terburuk, pembaruan akan tiba pertengahan April.