LONDON (IT BOLTWISE) – Ein kürzlich entdeckter Designfehler in Windows-Systemen hat erhebliche Sicherheitsbedenken in Unternehmensnetzwerken ausgelöst. Diese Schwachstelle ermöglicht es normalen Benutzern und potenziell auch Malware, die von Administratoren festgelegten Gruppenrichtlinien zu umgehen.
Ein Designproblem in Windows-Systemen hat zu einer Sicherheitslücke geführt, die es normalen Benutzern und Malware ermöglicht, die von Administratoren festgelegten Gruppenrichtlinien zu umgehen. Diese Schwachstelle betrifft vor allem Unternehmensnetzwerke, in denen Gruppenrichtlinien zur Durchsetzung von Sicherheitsvorgaben genutzt werden.
Der deutsche Sicherheitsexperte Stefan Kanthak entdeckte, dass durch einen groben Designfehler Benutzer mit Standardzugriffsrechten in der Lage sind, die benutzerbezogenen Gruppenrichtlinien zu deaktivieren. Dies geschieht durch die Manipulation der Datei NTuser.dat im Benutzerprofil, die durch eine manipulierte Version ersetzt werden kann.
Gruppenrichtlinien sind ein zentrales Werkzeug für Administratoren, um Sicherheitsvorgaben auf Windows-Systemen durchzusetzen. Diese werden in der Registry gespeichert und sollen eigentlich vor unautorisierten Änderungen geschützt sein. Doch durch die Nutzung der Datei Offreg.dll, die seit Windows 7 Teil des Betriebssystems ist, können Benutzer die Registry-Struktur außerhalb der aktiven Systemregistrierung ändern.
Kanthak entwickelte ein Programm namens gpoffreg.com, das die Registrierungseinträge eines Benutzers kopiert und unter %USERPROFILE%ntuser.man speichert. Dadurch werden die vom Administrator gesetzten Einschränkungen umgangen, was die Sicherheitsvorgaben faktisch außer Kraft setzt.
Microsoft hat auf die Meldung von Kanthak reagiert, indem sie argumentierten, dass die Fähigkeit eines Benutzers, in den HKCU-Hive zu schreiben, keine Sicherheitsgrenze verletze, da der gesamte Hive Eigentum des lokalen Benutzers sei. Diese Argumentation hat jedoch in der IT-Community für Diskussionen gesorgt, da die Implikationen für Unternehmensumgebungen erheblich sind.
Besonders betroffen sind benutzerbezogene Gruppenrichtlinien, die häufig zur Härtung von Office-Anwendungen eingesetzt werden. Experten wie Mark Heitbrink warnen, dass die Annahme, Gruppenrichtlinien seien sicher vor Benutzereingriffen, durch diesen Designfehler erschüttert wird.
Unternehmen, die auf Active-Directory-Domänenkonten setzen, sind ebenfalls betroffen, während Systeme, die durch Microsofts Cloud-Endgeräte-Management-Lösung Intune verwaltet werden, nicht betroffen sind. Administratoren sollten die Auswirkungen dieser Schwachstelle auf ihre IT-Landschaft sorgfältig prüfen und geeignete Maßnahmen ergreifen.
Stefan Kanthak hat die Problematik öffentlich gemacht und Vorschläge zur Härtung der Systeme veröffentlicht. Unternehmen sollten diese Maßnahmen individuell prüfen, um mögliche Nebenwirkungen zu vermeiden.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Projektleiter (m/w/d) im Bereich Chatbots und KI
Duales Studium Data Science und KI - Smart Operations Management 2026
Praktikant*in AI in der digitalen Entwicklung
Werkstudent Transformation & Innovation - AI (w/m/d)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Designfehler in Windows ermöglicht Umgehung von Gruppenrichtlinien" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Designfehler in Windows ermöglicht Umgehung von Gruppenrichtlinien" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Designfehler in Windows ermöglicht Umgehung von Gruppenrichtlinien« bei Google Deutschland suchen, bei Bing oder Google News!