
Atualização 24H2 do Windows 11 da Microsoft enfrenta críticas por problemas com o AppLocker
Na semana passada, a Microsoft anunciou a disponibilidade geral do Windows 11 24H2, solicitando aos usuários que baixassem a atualização de recursos mais recente. No entanto, essa implementação não foi isenta de controvérsias, visto que vários problemas significativos surgiram. Usuários relataram bugs graves relacionados à atualização e lentidão no desempenho, levantando preocupações sobre a potencial perda de dados.
Desafios com a implantação do AppLocker
Em 2023, a Microsoft simplificou a implantação do AppLocker, um recurso de segurança projetado para ajudar empresas a gerenciar o acesso a aplicativos. No entanto, a implementação parece ter passado por testes inadequados nos ciclos de 2024-2025, resultando em vulnerabilidades substanciais.
Compreendendo o AppLocker e sua importância
O AppLocker fornece controle de aplicativos definindo políticas que restringem quais arquivos e aplicativos os usuários podem executar em seus sistemas. Essas políticas abrangem vários tipos de arquivos, incluindo arquivos EXE, scripts, pacotes do Windows Installer, arquivos DLL e aplicativos empacotados.
Relatórios de usuários destacam falha de segurança
O problema ganhou atenção pela primeira vez quando um usuário, CFou, relatou no Stack Exchange que o ConstrainedLanguage
modo do PowerShell não estava funcionando corretamente. Em vez de impor restrições, a sessão voltou para o modo padrão FullLanguage
. Outro colaborador confirmou que esse mau funcionamento era replicável no Windows 11 24H2, gerando alarmes principalmente em relação à segurança, pois permitia que scripts potencialmente perigosos fossem executados sem restrições.
Insights da comunidade e investigações futuras
Essa preocupação foi ainda mais compartilhada pelo usuário do Reddit hornetfig, que compartilhou experiências semelhantes no subreddit sysadmin. Com um número crescente de usuários relatando o mesmo problema, o potencial de exploração gerou uma discussão urgente na comunidade.
Análise Técnica pelo Microsoft MVP
Roody Ooms, MVP da Microsoft, conduziu uma investigação que revelou que os problemas eram decorrentes de uma implementação defeituosa da nova WldpCanExecuteFile
API introduzida no PowerShell 7.3. Esta versão substituiu a WldpGetLockdownPolicy
API legada que as versões anteriores usavam para aplicar protocolos de segurança de forma eficaz.
Reconhecimento da Microsoft e correções planejadas
Reconhecendo as implicações dessa falha de segurança, a Microsoft está trabalhando ativamente em uma solução. A próxima versão do PowerShell 7.6-preview.4 incluirá uma correção significativa como parte das Melhorias no Mecanismo:
Voltar para o AppLocker após WldpCanExecuteFile (#24912)
Mais informações
Para indivíduos que buscam mais insights técnicos sobre esse problema em andamento, Roody Ooms forneceu detalhes adicionais em sua postagem de blog abrangente aqui.
Para mais atualizações sobre este assunto, consulte esta fonte.
Deixe um comentário ▼