AppLocker
AppLocker היא טכנולוגיה של "רשימה לבנה" שהוצגה לראשונה במערכת ההפעלה של Windows 7 של מיקרוסופט. AppLocker מאפשר להגביל הרשאות הפעלה של אפליקציות על בסיס מגוון פרמטרים שלהן כגון נתיב, כותב האפליקציה, או קוד הגיבוב שלהן (Hashcode).[1] AppLocker יכול להיות מוגדר עבור קבוצה בארגונים גדולים באמצעות מדיניות קבוצה.
האתר הרשמי | |
מעקפים אפשריים לנעילות AppLocker
ישנן מספר דרכים לגרום לאפליקציה "נעולה" לקבל הרשאות הרצה:
- כתיבת תוכנית לא מאושרת למיקום שממנו ישנן הרשאות הרצה כוללות.
- כתיבת תוכנית מאושרת (שנמצאת ברשימה הלבנה) שתריץ את התוכנית הלא מאושרת.[2][3][4]
- באמצעות חטיפת ספריות בינאריות (Dll Hijacking). בצורה זו שמים DLL בספריה לא מאושרת אך שאפליקציה מאושרת תחפש אותו שם לפני במסגרת קדימויות החיפוש של ספריות על פי מדיניות Windows.[5]
ראו גם
קישורים חיצוניים
- אתר האינטרנט הרשמי של AppLocker