Ab wann werden Designentscheidungen zum Risiko? Diese Frage stellt sich mir beim Lesen von Stefan Kanthaks jüngstem Beitrag seiner “Defense in Depth - The Microsoft Way” Serie vom 20.12.2025.1 Seit rund 30 Jahren gibt es den Windows-Scripting-Host (WSH) für die Windows-Automatisierung.2 Ein interpretiertes Visual Basic als kleiner Bruder des klassischen Visual Basic (VB).3 Nur kurze Zeit später meinte Microsoft jedoch, nur noch dem .NET Framework gehöre die Zukunft.4 Damals mehr ein politischer Move gegen das junge Java, das als plattformneutrale Gefahr betrachtet wurde.5 So zumindest meine dunklen Erinnerungen.6 Read more

Schnell umsetzbare und technisch wenig aufwändige Tipps zum Absichern von Windows-Netzwerken: 1. Software Restrictions aktivieren Die seit XP in jedem Windows enthaltenen Software Restrictions1 aktivieren und per Gruppenrichtlinien im AD ausrollen. Wo alleinstehende Rechner außerhalb des AD im gleichen Segment stehen, müssen SRPs manuell in den lokalen Sicherheitsrichtlinien aktiviert werden.2 Auch wenn von Microsoft offiziell abgekündigt und bei Windows 11 aus Vorsatz oder Dummheit einen (leicht behebbaren) Bug eingebaut,3 stellen SRP weiterhin die sicherste und am weitesten funktionierende Implementierung eines App-Whitelisting dar. Read more

Wie bereits letztes Jahr berichtet1 sind in Windows 11H2 die SRPs kaputt. Kaputt gemacht worden muss ich ab heute schreiben. Der von mir geschätzte Stefan Kanthak sich die Sache einmal näher angeschaut und die Ursache wie folgt charmant beschrieben:2 In Windows 11 22H2. some imbeciles from Redmond added the following (of course WRONG and INVALID) registry entries and keys which they dare to ship to their billion world-wide users. Bei den besagten Registry-Einträgen handelt es sich um: Read more

Früher oder später musste es so kommen. Microsoft hat das letzte gute Etwas in Windows kaputt gebastelt. Seit Jahrzehnten bilden die Software Restriction Policies - kurz SRP - den besten und effektivsten Schutz gegen Malware. Aktivierte SRPs, per GPO im AD ausgerollt, machen jedes Windows entgegen landläufiger Meinung ziemlich sicher. Schlangenöl kann man sich da getrost sparen. Nun hat Microsoft in Windows 11 22H2 vollendete Tatsachen geschaffen: Die SRPs sind kaputt.1 Und das offensichtlich mit Absicht. Seit Juli 2022 wurde dieses im Technet-Forum bereits entdeckt und diskutiert.2 Read more

Wer dachte, das fiese Jahr 2021 sei vorbei und Printnightmare vergangen, der hat nicht mit dem Potential von Microsoft gerechnet. Eine neue Sicherheitslücke betrifft alle RDP/RDS-Terminaldienste seit mindestens Windows Server 2008. Jeder kann unprivilegiert ohne viel Aufwand bei anderen in eine Sitzung eingreifen, in die Zwischenablage schauen und auf Dateien und Laufwerke bis hinunter auf die remote verbundenen Client-PCs zugreifen. Freigegebenen Ordner oder USB-Geräte wie z.B. Smartcard-Lesegeräte sind ebenfalls zugänglich. Read more

Nein so wird das nichts, wenn Microsoft vor mehr Sicherheit warnt. Im Bild sichtbar sind die neuen GPOs für ein AD mit aktivierten Softwarerestriktionen, auch SRPs genannt, die natürlich erzwungen werden und ein AD schützen. Statt diese als Lösung gegen unliebsame Malware prominent zu propagieren und unter den Wald-Wiesen-Windows-Admins bekannter zu machen warnt Microsoft in der gefühlt seit Windows 2000 unveränderten MMC. In diesem Sinne, das Wochenende langsam in Sicht. Read more