Page 1 sur 1

[Info] Windows : une faille de sécurité permet de contourner AppLocker

Posté : mar. 26 avr. 2016 17:03
par chantal11
Bonjour,
Windows : une faille de sécurité permet de contourner AppLocker

Sécurité : Un chercheur en sécurité a découvert une faille de sécurité affectant Windows. Celle-ci permet notamment de contourner les protections offertes par l’utilitaire AppLocker et d’exécuter une application potentiellement malveillante sur la machine.

AppLocker est un utilitaire mis en place sur Windows depuis Windows 7. Celui-ci permet notamment de verrouiller un poste de travail afin de créer des règles spécifiques d’exécution des applications. La fonctionnalité est notamment pour protéger des postes en entreprise et limiter les possibilités de l’utilisateur sur la machine. Mais le chercheur Casey Smith a découvert un moyen de contourner cette protection depuis une machine distante, ce qui ouvre une vulnérabilité au sein des appareils ayant recours à cette méthode.
Lire la suite sur ZDNet

Pour info, AppLocker est une fonctionnalité disponible uniquement pour les éditions Windows 7 Professionnelle et Intégrale, Windows 8 Pro, et Windows 10 Pro

@+

Re: [Info] Windows : une faille de sécurité permet de contourner AppLocker

Posté : mar. 26 avr. 2016 17:15
par Alain Quarré
je viens aussi de voir passer la news, avec la méthode en prime

Va valoir se méfier des liens, encore plus qu'avant


Alain

Re: [Info] Windows : une faille de sécurité permet de contourner AppLocker

Posté : mar. 26 avr. 2016 22:52
par PatriciaG
Bonjour,
Casey Smith est brillant et sait faire sa publicité en publiant cette information sur son blog.

Heureusement, il est possible de contrer cette faille en bloquant l’accès au réseau de RegSVR32 en attendant un correctif de Microsoft.

Si cela continue, on ne pourra plus utiliser son ordinateur que comme calculatrice et traitement de texte, sous peine d'être infesté de nuisibles divers.

@+