Windows: Nicht dokumentiertes Feature hebelt AppLocker aus

Der mit Windows 7 eingeführte AppLocker verspricht, das System vor nicht vorgesehen Nutzer-Aktionen und auch vor Aktivitäten von Angreifern zu schützen. Allerdings lässt sich die Sperre relativ einfach umgehen, wie ein Sicherheitsforscher jetzt ... mehr... Administrator, Kommandozeile, ELE Administrator, Kommandozeile, ELE Administrator, Kommandozeile, ELE

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Mal sehen wann der Patch dazu kommt.
 
Um Applocker an sich geht's hier ja eigentlich gar nicht, wenn man den Originaltext mal aufmerksam liest.

Es geht um eine Möglichkeit, sich über regsvr32 mehr Rechte zu verschaffen und damit Malware ausführen zu können und das selbst dann, wenn Techniken wie Applocker aktiv sind.
 
@der_ingo: "Im Grunde benötigt der Anwender hierfür ebenfalls Administratoren-Rechte."
Der Benutzer muss also bereits Adminrechte haben und kann daher sowieso bereits so viel am System verändern wie er will und soviel malware installieren wies ihm Spaß macht. Die News ist reine Panikmache.
 
Deny Regel für regsvr32.exe für Domänen-Benutzer erstellen - Problem gelöst
 
Wie schiebt man dem Register Server ein Script zu? Hab ich nicht hingekriegt, aber bin da auch nicht besonders fit.
 
Die News besagt also dass man, wenn man lokale Adminrechte hat, gewisse Gruppenrichtlinien umgehen kann.
Wow - wahnsinns News.
Übrigens kann man mit lokalen Administratorrechten noch andere Dinge machen. Unter anderem Gruppenrichtlinien durch eigene überschreiben, Gruppenrichtlinien vom Server fälschen und sogar aus der Domäne komplett austreten.

Solche Funktionen sind nicht dazu gedacht Computeradmins einzuschränken. Die dürfen - per Definition - das System verändern. Wer also seinen Mitarbeitern Adminrechte gibt muss wissen auf was er sich einlässt.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen