Hopp til navigasjon Hopp til innhold
Det advares nå mot et sikkerhetshull i AppLocker i Windows. (Ill.: Martin Kynningsrud Størbu)

Alvorlig svakhet oppdaget i Windows

Microsofts AppLocker er nesten forsvarsløs.

Forskeren Casey Smith har oppdaget en ny svakhet i Windows som gjør det mulig for angripere å kjøre ondsinnede programmer.

AppLocker-svakhet
Den businessfokuserte versjonen av Windows har i flere år hatt en AppLocker-funksjon som gjøre det mulig å svartliste og hvitliste programmer. Dette for å forhindre at skadelig programvare blir installert på PC-ene.

Det Smith har funnet ut er at det er mulig å be Regsvr32 peke til en ekstern fil (for eksempel et skript) og deretter kan PC-en kjøre det programmet man måtte ønske. Noe som er akkurat det angripere ønsker.

Les også: Slett QuickTime, Apple har ikke tenkt å tette sikkerhetshullet.

Blokker Regsvr32
I tillegg skal metoden også være vanskelig å spore ettersom man ikke trenger administratorrettigheter eller endre registeret for å utnytte svakheten.

For øyeblikket er det uvisst om det finnes en oppdatering til problemet, men Eric Rand i Brown Hat Security anbefaler å be Windows Firewall om å blokkere Regsvr32 mens du venter på en oppdatering fra Microsoft.

 

Kilder:
Engadget,
Brown Hat Security

Stikkord: Microsoft, sikkerhet, windows