[Info] Windows : une faille de sécurité permet de contourner AppLocker

Questions relatives à la sécurité de votre ordinateur sous Windows: résolution des problèmes liés aux virus, pare-feu, ...
Répondre
Avatar du membre
chantal11
Messages : 6916
Enregistré le : dim. 25 sept. 2011 11:59
Localisation : Aude
Contact :
Contacter chantal11

[Info] Windows : une faille de sécurité permet de contourner AppLocker

Message par chantal11 »

Bonjour,
Windows : une faille de sécurité permet de contourner AppLocker

Sécurité : Un chercheur en sécurité a découvert une faille de sécurité affectant Windows. Celle-ci permet notamment de contourner les protections offertes par l’utilitaire AppLocker et d’exécuter une application potentiellement malveillante sur la machine.

AppLocker est un utilitaire mis en place sur Windows depuis Windows 7. Celui-ci permet notamment de verrouiller un poste de travail afin de créer des règles spécifiques d’exécution des applications. La fonctionnalité est notamment pour protéger des postes en entreprise et limiter les possibilités de l’utilisateur sur la machine. Mais le chercheur Casey Smith a découvert un moyen de contourner cette protection depuis une machine distante, ce qui ouvre une vulnérabilité au sein des appareils ayant recours à cette méthode.
Lire la suite sur ZDNet

Pour info, AppLocker est une fonctionnalité disponible uniquement pour les éditions Windows 7 Professionnelle et Intégrale, Windows 8 Pro, et Windows 10 Pro

@+
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Haut
Patriciag
Messages : 6310
Enregistré le : mer. 3 juin 2015 16:44
Etes vous un robot ? : Non
Localisation : Port-sur-Saône / Haute-Saône / France
Contact :
Contacter Patriciag

Re: [Info] Windows : une faille de sécurité permet de contourner AppLocker

Message par Patriciag »

Bonjour,
Casey Smith est brillant et sait faire sa publicité en publiant cette information sur son blog.

Heureusement, il est possible de contrer cette faille en bloquant l’accès au réseau de RegSVR32 en attendant un correctif de Microsoft.

Si cela continue, on ne pourra plus utiliser son ordinateur que comme calculatrice et traitement de texte, sous peine d'être infesté de nuisibles divers.

@+
Haut
Jango78
Messages : 2228
Enregistré le : jeu. 12 janv. 2012 15:08

Re: [Info] Windows : une faille de sécurité permet de contourner AppLocker

Message par Jango78 »

Bonjour,
chantal11 a écrit :Pour info, AppLocker est une fonctionnalité disponible uniquement pour les éditions Windows 7 Professionnelle et Intégrale, Windows 8 Pro, et Windows 10 Pro
Contradictoire avec la documentation MSDN/TechNet, et cet extrait d'article d'un MVP relayé sur le forum Windows 8.1 IT Pro > Windows 8.1 Security:

Image

Et il convient d'ajouter Windows 10 Entreprise + Windows 10 Education.

Toutes les éditions Home/Famille et Pro sont exclues.

@+
Image
Haut
Avatar du membre
chantal11
Messages : 6916
Enregistré le : dim. 25 sept. 2011 11:59
Localisation : Aude
Contact :
Contacter chantal11

Re: [Info] Windows : une faille de sécurité permet de contourner AppLocker

Message par chantal11 »

Bonjour Jango78,

http://www.pcastuces.com/pratique/windo ... /page1.htm

@+
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Haut
Répondre

Retourner vers « Sécurité, firewall / Antivirus »