Microsoft bietet in den Windows-Varianten für Geschäftskunden / professionelle Anwender mit dem AppLocker ein Feature, das erlaubt Programme zu Black- und Whitelists hinzuzufügen. Das ist sinnvoll, wenn einige Anwendungen freien Zugang haben sollen bzw. Malware aus dem Firmennetzwerk gehalten werden soll. Nun hat der Sicherheitsforscher Casey Smith jedoch eine Lücke entdeckt, die es ohne viel Aufwand erlauben soll, den AppLocker zu umgehen. Zeigt man über das Tool Regsvr32 auf eine Datei bei einem Remote-Host, beispielsweise ein Skript, lassen sich schädliche Apps von außen einschleusen.
Das Verfahren hat für Hacker sogar noch den Vorteil, dass es keine Administratorrechte benötigt und auch an der Registry keine Veränderungen vornehmen muss. Es ist also durchaus schwer diese Manipulationen zu erkennen. Aktuell gibt es noch kein Sicherheits-Update für diesen Exploit. Microsoft hat sich zu dieser Thematik bisher eines Kommentares enthalten.
Trotzdem gibt es eine Lösung: Wer Angst vor der Ausnutzung der Sicherheitslücke verspürt, kann über die Windows Firewall Regsvr32 blockieren, so dass dem Tool der Zugriff auf Online-Dateien entzogen wird. Für Unternehmen mit vielen PCs ist das zwar etwas umständlich, aber immer noch praktischer, als wenn über den Fehler Malware eingeschleust würde.