![image][1] Несколько лет назад компания Microsoft анонсировала новый инструмент — AppLocker, который, по задумке разработчиков, был призван повысить уровень безопасности при работе в Windows. Не так давно исследователь Кейси Смит (Casey Smith) обнаружил в данном функционале уязвимость, позволяющую обойти его. Смит нашел способ, при котором в системе можно запустить любое приложение в обход AppLocker и без прав администратора.

#### Что такое AppLocker

AppLocker от Microsoft работает исходя из черных и белых списков приложений, которые могут быть запущены в системе. Поставляться он начал как компонент операционных систем Win 7 и WinServer 2008 R2. С его помощью системные администраторы получили возможность создавать правила для запуска исполняемых файлов `.exe`, `.com`, а так же файлов с расширениями `.msi`, `.msp`, `.bat`, `.scr`, `.js`, `.dll` и другие. [Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/1ed/71f/a38/1ed71fa38cdab2a935f60353af84f5cb.jpg
[2]: https://habrahabr.ru/post/282373/#habracut