Durch eine Windows-Sicherheitslücke können Anwendungen ohne Berechtigungen ausgeführt werden

Conchi Sicilia

2 Minuten

Fenster

Die Nachricht wird über das Internet von Casey Smith, einem Sicherheitsforscher aus Colorado (USA), veröffentlicht, der den Alarm ausgelöst hat, als er eine Sicherheitsverletzung in der USA entdeckte Aufeinanderfolgende Windows 7 Business Editionen dieses Betriebssystems (auch Windows 10)speziell mit dem AppLocker-Funktion.

AppLocker ist eine neue Funktion, die eingeführt in Windows 7 und Windows Server 2008 R2 Hiermit können Administratoren angeben Welche Benutzer oder Gruppen können Anwendungen in einer Organisation basierend auf eindeutigen Dateiidentitäten ausführen?. Mit dieser Funktion können Sie eine Reihe von Regeln erstellen, die Benutzern die Ausführung von Anwendungen erlauben oder verweigern. Eine Funktion ähnlich der Linux-ACL-Liste, jedoch mit einem etwas anderen Ausführungsmechanismus. Auf der anderen Seite die Anwendung regsvr32, ein Befehlszeilenprogramm, mit dem DLLs registriert und abgebrochen werden können, ermöglicht das Ändern der Systemregistrierung, ohne dass eine Berechtigung oder Ausführungsberechtigung erforderlich ist, wie von Smith in seinem Blog angegeben. Wie Sie angeben, kann dies für viele Administratoren schwierig sein, herauszufinden, ob Änderungen am System vorgenommen wurden oder nicht.

Diese Sicherheitslücke Daher können Sie schädliche Software ausführen auf den Computern, die gefährdet sind, auch wenn AppLocker installiert ist, eine Funktion, deren Prinzip die Sicherheit ist. Was ist mehr, erfordert keinen Administratorzugriff oder ändert die Systemregistrierung, also zu all dem wird hinzugefügt, dass es ist schwer zu verfolgen. Diese Sicherheitsanfälligkeit wurde letzte Woche entdeckt und von Microsoft selbst noch nicht behoben. Im Moment hat der Autor der Nachrichten nur über seine Entdeckung geschrieben und das Drehbuch veröffentlicht, das seinen Anspruch bestätigt.

Während Microsoft einige Maßnahmen zur Behebung dieses Systemmangels einleitet, hat Casey Smith darauf hingewiesen Es ist möglich, Regsvr32.exe und Regsvr64.exe über die Firewall zu deaktivieren des Betriebssystems selbst.


Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: Miguel Ángel Gatón
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.