Microsoft的AppLocker存在配置缺陷

研究人员最近在Microsoft的AppLocker阻止列表策略中发现了一个关键配置缺陷，揭示了攻击者如何通过细微的版本控制错误来绕过安全限制。该问题集中在不正确的 MaximumFileVersion 值上，该值在 Microsoft 的应用程序控制框架中造成了可利用的差距。使用 AppLocker 的组织应考虑将其 MaximumFileVersion 设置更新为适当的值，并确保全面的应用程序控制策略已到位，以防止潜在的绕过。