Office slaat gat in Windows-securitytool AppLocker
Gepubliceerd: Donderdag 10 november 2011
Auteur: Jasper Bakker
De Windows 7-beveiliging die alleen goedgekeurde apps laat draaien, blijkt lek. AppLocker is met Office-macro's te omzeilen. Microsoft biedt een tijdelijke fix.
Beheertool AppLocker in Windows 7 en Server 2008 R2 beperkt welke applicaties er mogen draaien. Maar eindgebruikers kunnen die beveiligingsmaatregel passeren. Daarvoor hoeven zij alleen enkele automatische scripts te draaien, zoals macro's in Microsofts applicatiepakket Office.
Malwaregevaar
Bovendien is het hierdoor ook mogelijk om malware uit te voeren op een met AppLocker beveiligde computer. Kwaadaardige code in locaties als de Windows temp-map of de gebruikers-map op de systeemschijf valt aan te roepen via scripts. "Zelfs als toegang tot die directories is beperkt door AppLocker-regels", waarschuwt Microsoft in een supportdocument over dit lek.
De softwarefabrikant deelt dit mee bij een hotfix die is uitgebracht om deze beveiligingsinbreuk te beperken. De fix is geen definitieve patch, maar een tijdelijke maatregel. Microsoft waarschuwt dat er nog aanvullend testwerk nodig kan zijn voor deze hotfix, gebruik is op eigen risico.
Wachten op update
"Als je dus niet ernstig wordt geraakt door dit probleem, raden we aan te wachten op de volgende software-update die deze hotfix in zich draagt." De computer (Windows 7-desktop of Server 2008 R2-server) moet na het installeren van de hotfix opnieuw worden gestart. Het is niet bekend op welke termijn een definitieve patch valt te verwachten, merkt de Britse ict-nieuwssite The Register op.
