Windows : une faille de sécurité permet de contourner AppLocker
Sécurité : Un chercheur en sécurité a découvert une faille de sécurité affectant Windows. Celle-ci permet notamment de contourner les protections offertes par l’utilitaire AppLocker et d’exécuter une application potentiellement malveillante sur la machine.
AppLocker est un utilitaire mis en place sur Windows depuis Windows 7. Celui-ci permet notamment de verrouiller un poste de travail afin de créer des règles spécifiques d’exécution des applications. La fonctionnalité est notamment pour protéger des postes en entreprise et limiter les possibilités de l’utilisateur sur la machine. Mais le chercheur Casey Smith a découvert un moyen de contourner cette protection depuis une machine distante, ce qui ouvre une vulnérabilité au sein des appareils ayant recours à cette méthode.
Pour info, AppLocker est une fonctionnalité disponible uniquement pour les éditions Windows 7 Professionnelle et Intégrale, Windows 8 Pro, et Windows 10 Pro
@+
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Bonjour,
Casey Smith est brillant et sait faire sa publicité en publiant cette information sur son blog.
Heureusement, il est possible de contrer cette faille en bloquant l’accès au réseau de RegSVR32 en attendant un correctif de Microsoft.
Si cela continue, on ne pourra plus utiliser son ordinateur que comme calculatrice et traitement de texte, sous peine d'être infesté de nuisibles divers.