Administradores descobrem que problemas de execução de script do Windows 11 24H2 PowerShell AppLocker/WDAC persistem por meses

Administradores descobrem que problemas de execução de script do Windows 11 24H2 PowerShell AppLocker/WDAC persistem por meses

Atualização 24H2 do Windows 11 da Microsoft enfrenta críticas por problemas com o AppLocker

Na semana passada, a Microsoft anunciou a disponibilidade geral do Windows 11 24H2, solicitando aos usuários que baixassem a atualização de recursos mais recente. No entanto, essa implementação não foi isenta de controvérsias, visto que vários problemas significativos surgiram. Usuários relataram bugs graves relacionados à atualização e lentidão no desempenho, levantando preocupações sobre a potencial perda de dados.

Desafios com a implantação do AppLocker

Em 2023, a Microsoft simplificou a implantação do AppLocker, um recurso de segurança projetado para ajudar empresas a gerenciar o acesso a aplicativos. No entanto, a implementação parece ter passado por testes inadequados nos ciclos de 2024-2025, resultando em vulnerabilidades substanciais.

Compreendendo o AppLocker e sua importância

O AppLocker fornece controle de aplicativos definindo políticas que restringem quais arquivos e aplicativos os usuários podem executar em seus sistemas. Essas políticas abrangem vários tipos de arquivos, incluindo arquivos EXE, scripts, pacotes do Windows Installer, arquivos DLL e aplicativos empacotados.

Relatórios de usuários destacam falha de segurança

O problema ganhou atenção pela primeira vez quando um usuário, CFou, relatou no Stack Exchange que o ConstrainedLanguagemodo do PowerShell não estava funcionando corretamente. Em vez de impor restrições, a sessão voltou para o modo padrão FullLanguage. Outro colaborador confirmou que esse mau funcionamento era replicável no Windows 11 24H2, gerando alarmes principalmente em relação à segurança, pois permitia que scripts potencialmente perigosos fossem executados sem restrições.

Insights da comunidade e investigações futuras

Essa preocupação foi ainda mais compartilhada pelo usuário do Reddit hornetfig, que compartilhou experiências semelhantes no subreddit sysadmin. Com um número crescente de usuários relatando o mesmo problema, o potencial de exploração gerou uma discussão urgente na comunidade.

Análise Técnica pelo Microsoft MVP

Roody Ooms, MVP da Microsoft, conduziu uma investigação que revelou que os problemas eram decorrentes de uma implementação defeituosa da nova WldpCanExecuteFileAPI introduzida no PowerShell 7.3. Esta versão substituiu a WldpGetLockdownPolicyAPI legada que as versões anteriores usavam para aplicar protocolos de segurança de forma eficaz.

Reconhecimento da Microsoft e correções planejadas

Reconhecendo as implicações dessa falha de segurança, a Microsoft está trabalhando ativamente em uma solução. A próxima versão do PowerShell 7.6-preview.4 incluirá uma correção significativa como parte das Melhorias no Mecanismo:

Voltar para o AppLocker após WldpCanExecuteFile (#24912)

Mais informações

Para indivíduos que buscam mais insights técnicos sobre esse problema em andamento, Roody Ooms forneceu detalhes adicionais em sua postagem de blog abrangente aqui.

Para mais atualizações sobre este assunto, consulte esta fonte.

Artigos relacionados:

GameStop Canada vendida para Stephen Tretrault, coproprietário da McFarlane Toys, renomeada como EB Games Canada
Transforme seu dispositivo Android com a câmera Thermal Master P2: o scanner térmico definitivo

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *