Microsoft AppLocker lässt sich aushebeln

windows 10Microsoft bietet in den Windows-Varianten für Geschäftskunden / professionelle Anwender mit dem AppLocker ein Feature, das erlaubt Programme zu Black- und Whitelists hinzuzufügen. Das ist sinnvoll, wenn einige Anwendungen freien Zugang haben sollen bzw. Malware aus dem Firmennetzwerk gehalten werden soll. Nun hat der Sicherheitsforscher Casey Smith jedoch eine Lücke entdeckt, die es ohne viel Aufwand erlauben soll, den AppLocker zu umgehen. Zeigt man über das Tool Regsvr32 auf eine Datei bei einem Remote-Host, beispielsweise ein Skript, lassen sich schädliche Apps von außen einschleusen.

Das Verfahren hat für Hacker sogar noch den Vorteil, dass es keine Administratorrechte benötigt und auch an der Registry keine Veränderungen vornehmen muss. Es ist also durchaus schwer diese Manipulationen zu erkennen. Aktuell gibt es noch kein Sicherheits-Update für diesen Exploit. Microsoft hat sich zu dieser Thematik bisher eines Kommentares enthalten.

Windows 10 Product-Family

Trotzdem gibt es eine Lösung: Wer Angst vor der Ausnutzung der Sicherheitslücke verspürt, kann über die Windows Firewall Regsvr32 blockieren, so dass dem Tool der Zugriff auf Online-Dateien entzogen wird. Für Unternehmen mit vielen PCs ist das zwar etwas umständlich, aber immer noch praktischer, als wenn über den Fehler Malware eingeschleust würde.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

André Westphal

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

2 Kommentare

  1. ach bei sowas berichtet ihr^^ aber bei Neuerung schafft es bei euch nur jede dritte in den blog^^

  2. Gerade Meldungen über aktuelle Sicherheitslücken sind die wirklich Wichtigen (am besten aber mit Verweis auf einen Artikel mit einer vorübergehenden Lösung des Problems für nicht versierte Nutzer und nicht nur ein Kommentar „Firewall“)

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.