Microsoft bringt temporären Fix für AppLocker-Lücke

Microsoft hat einen Fix für eine Lücke in der Sicherheitsfunktion AppLocker veröffentlicht. Sie lässt sich nach Unternehmensangaben mit Office-Makros umgehen. Davon betroffen sind Windows 7 und Server 2008 R2.

AppLocker erlaubt es Administratoren, die Ausführung bestimmter Anwendungen zu verhindern. Microsoft hatte das Feature mit Windows 7 beziehungsweise Server 2008 R2 eingeführt. Anwender können die Einstellungen aber mit automatischen Skripts, die die Befehle „Sandbox_Inert“ und „Load_Ignore_Code_Authz_Level“ enthalten, überschreiben, warnt Microsoft in einem Knowledgebase-Eintrag. Es sei sogar möglich, in einem temporären Verzeichnis abgelegte Malware zu starten.

Der Softwarekonzern weist darauf hin, dass der Patch möglicherweise weitere Tests durchlaufen wird. Er solle deswegen nur auf Rechnern angewendet werden, die von dem Problem besonders schwer betroffen seien. Allen anderen Anwendern rät Microsoft, auf ein kommendes Software-Update warten, das den Fix ebenfalls enthalten soll. Einen Zeitplan für dessen Veröffentlichung nannte das Unternehmen jedoch nicht.

Es ist das zweite Mal innerhalb einer Woche, dass Microsoft außer der Reihe einen temporären Hotfix für einen sicherheitsrelevanten Fehler in Windows bereitstellt. Seit Anfang November steht Nutzern ein Workaround für eine Windows-Lücke zur Verfügung, die der Trojaner Duqu ausnutzt. Der Patch beseitigt eine Schwachstelle, die in der Verarbeitung von Win32k-Truetype-Schriften steckt. Hacker könnten dadurch beliebigen Code im Kernelmodus ausführen.