Bloqueador de aplicaciones

Software de lista blanca de aplicaciones para Windows

AppLocker es una tecnología de lista blanca de aplicaciones introducida con el sistema operativo Windows 7 de Microsoft . Permite restringir qué programas pueden ejecutar los usuarios en función de la ruta, el editor o el hash del programa ^[1] y, en una empresa, se puede configurar a través de la Política de grupo .

Resumen

Windows AppLocker permite a los administradores controlar qué archivos ejecutables se deniegan o se permite ejecutar. Con AppLocker, los administradores pueden crear reglas basadas en nombres de archivo, editores o ubicación de archivo que permitirán la ejecución de ciertos archivos. A diferencia de las Políticas de restricción de software anteriores, que originalmente estaban disponibles para Windows XP y Windows Server 2003 , ^[2] las reglas de AppLocker pueden aplicarse a individuos o grupos. Las políticas se utilizan para agrupar a los usuarios en diferentes niveles de cumplimiento. Por ejemplo, algunos usuarios pueden agregarse a una política de "auditoría" que permitirá a los administradores ver las violaciones de las reglas antes de mover a ese usuario a un nivel de cumplimiento más alto.

Tablas de disponibilidad de AppLocker

Técnicas de bypass

Existen varias técnicas genéricas para evitar AppLocker:

• Escribir un programa no aprobado en una ubicación incluida en la lista blanca.
• Utilizar un programa incluido en la lista blanca como delegado para lanzar un programa no aprobado. ^{[8] [9] [10] [11]}
• Secuestro de las DLL cargadas por una aplicación confiable en un directorio que no es confiable. ^[12]

Referencias

1. "AppLocker". Microsoft TechNet . Microsoft . Consultado el 23 de agosto de 2012 .
2. "Uso de políticas de restricción de software para protegerse contra software no autorizado". Microsoft TechNet . Microsoft . Consultado el 27 de julio de 2017 .
3. "Versiones de Windows compatibles con AppLocker". Microsoft . Consultado el 27 de julio de 2017 .
4. Visser, Erwin (18 de abril de 2012). "Presentación de Windows 8 Enterprise y Enhanced Software Assurance para la fuerza laboral moderna de hoy". Windows para su empresa . Microsoft. Archivado desde el original el 25 de diciembre de 2012. Consultado el 22 de noviembre de 2012 .
5. Dudau, Vlad (10 de junio de 2015). "Microsoft muestra a los fabricantes de equipos originales cómo comercializar Windows 10; habla de características y SKU". Neowin . Neowin LLC . Consultado el 19 de junio de 2015 .
6. "Descubra qué sistema operativo de Windows es el adecuado para usted". Microsoft . Microsoft Inc . Consultado el 2 de julio de 2015 .
7. "Eliminación de las comprobaciones de edición de Windows para AppLocker". Microsoft . Microsoft Inc . Consultado el 22 de febrero de 2023 .
8. "AppLocker Bypass – InstallUtil". Penetration Testing Lab . 8 de mayo de 2017. Consultado el 27 de julio de 2017 .
9. "Técnicas para eludir AppLocker". Blog de Evi1cg . Consultado el 27 de julio de 2017 .
10. "Cómo eludir Windows AppLocker". Tutorial de piratería . 19 de abril de 2017. Consultado el 27 de julio de 2017 .
11. "caseysmithrc/gethelp.cs". Gist de Github . Archivado desde el original el 14 de mayo de 2019. Consultado el 14 de mayo de 2019 .
12. "Evitar la inclusión de aplicaciones en listas blancas". Blog de CERT/CC . Consultado el 27 de julio de 2017 .