Компания Microsoft выпустила уведомление, содержащее инструкции по устранению бреши в AppLocker.
Компания Microsoft выпустила временное решение по устранению уязвимости в операционных системах Windows 7 и Windows Server 2008 R2, которая позволяет недоверенным пользователям обойти установленные ограничения AppLocker и выполнить произвольный код на целевой системе.
Брешь заключается в том, что некоторые приложения и макросы на системе могут переопределять существующие правила AppLocker. Таким образом, злоумышленник может воспользоваться, например, Microsoft Office и переопределить существующие правила AppLocker.
Для устранения уязвимости Microsoft рекомендует установить временное решение, доступное на сайте компании по адресу: http://support.microsoft.com/kb/2532445 .
В настоящий момент неизвестно, когда Microsoft планирует выпустить исправление безопасности.
Напомним, что на прошлой неделе стало известно о наличии уязвимости нулевого дня в Microsoft Windows, которую троянское приложение Duqu использовало для компрометации системы.