Microsoft bringt temporären Fix für AppLocker-Lücke

Der Patch betrifft nur Nutzer von Windows 7 und Server 2008 R2. Er richtet sich ausschließlich an Anwender, die die Sicherheitsfunktion AppLocker einsetzen. Die lässt sich mit einem Office-Makro aushebeln.

Microsoft hat einen Fix für eine Lücke in der Sicherheitsfunktion AppLocker veröffentlicht. Sie lässt sich nach Unternehmensangaben mit Office-Makros umgehen. Davon betroffen sind Windows 7 und Server 2008 R2.

AppLocker erlaubt es Administratoren, die Ausführung bestimmter Anwendungen zu verhindern. Microsoft hatte das Feature mit Windows 7 beziehungsweise Server 2008 R2 eingeführt. Anwender können die Einstellungen aber mit automatischen Skripts, die die Befehle „Sandbox_Inert“ und „Load_Ignore_Code_Authz_Level“ enthalten, überschreiben, warnt Microsoft in einem Knowledgebase-Eintrag. Es sei sogar möglich, in einem temporären Verzeichnis abgelegte Malware zu starten.

Windows 7

Der Softwarekonzern weist darauf hin, dass der Patch möglicherweise weitere Tests durchlaufen wird. Er solle deswegen nur auf Rechnern angewendet werden, die von dem Problem besonders schwer betroffen seien. Allen anderen Anwendern rät Microsoft, auf ein kommendes Software-Update warten, das den Fix ebenfalls enthalten soll. Einen Zeitplan für dessen Veröffentlichung nannte das Unternehmen jedoch nicht.

Es ist das zweite Mal innerhalb einer Woche, dass Microsoft außer der Reihe einen temporären Hotfix für einen sicherheitsrelevanten Fehler in Windows bereitstellt. Seit Anfang November steht Nutzern ein Workaround für eine Windows-Lücke zur Verfügung, die der Trojaner Duqu ausnutzt. Der Patch beseitigt eine Schwachstelle, die in der Verarbeitung von Win32k-Truetype-Schriften steckt. Hacker könnten dadurch beliebigen Code im Kernelmodus ausführen.

Themenseiten: Microsoft, Windows 7

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Stefan Beiersmann
Autor: Stefan Beiersmann
Freier Mitarbeiter
Stefan Beiersmann
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Microsoft bringt temporären Fix für AppLocker-Lücke

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *