Microsoft AppLocker lässt sich aushebeln

windows 10Microsoft bietet in den Windows-Varianten für Geschäftskunden / professionelle Anwender mit dem AppLocker ein Feature, das erlaubt Programme zu Black- und Whitelists hinzuzufügen. Das ist sinnvoll, wenn einige Anwendungen freien Zugang haben sollen bzw. Malware aus dem Firmennetzwerk gehalten werden soll. Nun hat der Sicherheitsforscher Casey Smith jedoch eine Lücke entdeckt, die es ohne viel Aufwand erlauben soll, den AppLocker zu umgehen. Zeigt man über das Tool Regsvr32 auf eine Datei bei einem Remote-Host, beispielsweise ein Skript, lassen sich schädliche Apps von außen einschleusen.

Das Verfahren hat für Hacker sogar noch den Vorteil, dass es keine Administratorrechte benötigt und auch an der Registry keine Veränderungen vornehmen muss. Es ist also durchaus schwer diese Manipulationen zu erkennen. Aktuell gibt es noch kein Sicherheits-Update für diesen Exploit. Microsoft hat sich zu dieser Thematik bisher eines Kommentares enthalten.

Windows 10 Product-Family

Trotzdem gibt es eine Lösung: Wer Angst vor der Ausnutzung der Sicherheitslücke verspürt, kann über die Windows Firewall Regsvr32 blockieren, so dass dem Tool der Zugriff auf Online-Dateien entzogen wird. Für Unternehmen mit vielen PCs ist das zwar etwas umständlich, aber immer noch praktischer, als wenn über den Fehler Malware eingeschleust würde.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

2 Kommentare

  1. ach bei sowas berichtet ihr^^ aber bei Neuerung schafft es bei euch nur jede dritte in den blog^^

  2. Gerade Meldungen über aktuelle Sicherheitslücken sind die wirklich Wichtigen (am besten aber mit Verweis auf einen Artikel mit einer vorübergehenden Lösung des Problems für nicht versierte Nutzer und nicht nur ein Kommentar „Firewall“)

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.