#Windows  #SRP  #Security  

23. Dezember 2025, 12:34
Lesezeit: ca. 2 Min

Ein SRP-Bypass zu Weihnachten

Ab wann werden Designentscheidungen zum Risiko? Diese Frage stellt sich mir beim Lesen von Stefan Kanthaks jüngstem Beitrag seiner “Defense in Depth - The Microsoft Way” Serie vom 20.12.2025.1

Seit rund 30 Jahren gibt es den Windows-Scripting-Host (WSH) für die Windows-Automatisierung.2 Ein interpretiertes Visual Basic als kleiner Bruder des klassischen Visual Basic (VB).3 Nur kurze Zeit später meinte Microsoft jedoch, nur noch dem .NET Framework gehöre die Zukunft.4 Damals mehr ein politischer Move gegen das junge Java, das als plattformneutrale Gefahr betrachtet wurde.5 So zumindest meine dunklen Erinnerungen.6

Bis heute schlummert der WSH als Legacy in jedem Windows, was ich als traurigen Beleg dieser Erinnerung werte. Die Einstellungen sind in der Registry unterhalb HKEY_LOCAL_MACHINE zu finden und werden dort zur Systemhärtung mit Enabled=0 in der Regel ausgeschaltet. Die zusätzliche Einstellung UseWINSAFER=1 weist den WSH an, innerhalb des Whitelistings zu arbeiten:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings]
"Enabled"="0"
"UseWINSAFER"="1"

Normale Anwender können die Einstellungen in HKEY_LOCAL_MACHINE nur lesen. Das Problem mit dem WSH aber ist: Jeder nicht privilegierte User kann in seinem Teil der Registry unter HKEY_CURRENT_USER diese systemseitigen Vorgaben überschreiben:

[HKEY_CURRENT_USER\Software\Microsoft\Windows Script Host\Settings]
"Enabled"="1"
"UseWINSAFER"="0"

Abhilfe schafft bislang nur die nachfolgende, manuell vom Admin zu setzende Einstellung:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings]
"IgnoreUserSettings"="1"

In Windows 11 oder Server ist bis heute diese Einstellung nicht standardmäßig gesetzt. Selbst dann nicht, wenn SRPs oder AppLocker aktiviert sind.

Sicherheitsprobleme entstehen hier nicht aus Nachlässigkeit, sondern aus fehlendem Erfahrungswissen zu Designentscheidungen, die lange vor der heutigen Admin- und Developer-Generation getroffen wurden. Der “Bypass for Dummies”, wie Stefan ihn beschreibt, ist ein schönes Beispiel.

In diesem Sinne,
Tomas Jakobs

  1. https://seclists.org/fulldisclosure/2025/Dec/29 ↩︎

  2. https://en.wikipedia.org/wiki/Windows_Script_Host ↩︎

  3. https://en.wikipedia.org/wiki/Visual_Basic_(classic) ↩︎

  4. https://en.wikipedia.org/wiki/.NET_Framework ↩︎

  5. https://en.wikipedia.org/wiki/Java_(programming_language) ↩︎

  6. https://blog.jakobs.systems/blog/20250712-vom-messdiener-zum-ketzer/ ↩︎

Feedback oder Kommentar

Feedback geben...  In Mastodon kommentieren...  Einen Kaffee spenden...

Ähnliche Beiträge

© 2025 Tomas Jakobs - Impressum und Datenschutzhinweis

Unterstütze diesen Blog - Spende einen Kaffee