Mit Applocker bietet Microsoft seinen Unternehmenskunden einen Dienst, der Windows-Rechner zusätzlich vor Schadsoftware schützen soll. Lässt sich damit doch eine Liste an Programmen festlegen, die auf einem Rechner ausgeführt werden dürfen. Alle anderen Programme werden hingegen automatisch blockiert.
Wie sich nun herausstellt, kann Applocker sein Sicherheitsversprechen allerdings nicht einhalten. Dem US-amerikanischen Softwareentwickler Casey Smith ist es gelungen, die entsprechenden Sperren über einen simplen Trick auszuhebeln: Mit Hilfe eines Fehlers in regsvr32 kann auf ein im Netz gehostetes Skript oder eine andere Datei zugegriffen werden, die dann ein beliebiges Programm am lokalen Rechner ausführen kann. Die Applocker-Liste wird hierbei nicht herangezogen, insofern wird der entsprechende Schutz wirkungslos.
Der Online-Stellenmarkt für ICT Professionals