Microsoft выпустила временное решение для устранения бреши в AppLocker

Компания Microsoft выпустила временное решение по устранению уязвимости в операционных системах Windows 7 и Windows Server 2008 R2, которая позволяет недоверенным пользователям обойти установленные ограничения AppLocker и выполнить произвольный код на целевой системе.

Брешь заключается в том, что некоторые приложения и макросы на системе могут переопределять существующие правила AppLocker. Таким образом, злоумышленник может воспользоваться, например, Microsoft Office и переопределить существующие правила AppLocker.

Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/409939.php

Для устранения уязвимости Microsoft рекомендует установить временное решение, доступное на сайте компании по адресу: http://support.microsoft.com/kb/2532445 .

В настоящий момент неизвестно, когда Microsoft планирует выпустить исправление безопасности.

Напомним, что на прошлой неделе стало известно о наличии уязвимости нулевого дня в Microsoft Windows, которую троянское приложение Duqu использовало для компрометации системы.