Kostenfreies Gespräch

SmartScreen Bypass = merkwüdig?

7. Juli 2019

Während meines letzten Assessments habe ich ein merkwürdiges Verhalten bei Microsoft’s SmartScreen Feature festgestellt.
Grundsätzlich sollte dieses Security Feature das Ausführen von nicht vertrauenswürdigen Dateien aus dem Internet blocken (mehr Informationen).

Tatsächlich wird die Ausführung von nicht vertrauenswürdigen Applikationen geblockt, wenn man versucht diese über die GUI zu öffnen(file explorer).

Jedoch wird die Ausführung beim Öffnen der Applikation über ein Command Line Tool wie cmd oder powershell nicht geblockt xD

Ich habe über dieses Verhalten bereits getwittert und  Matt hatte eine logische Antwort für dieses Verhalten.

Trotzdem finde ich dieses Verhalten lustig und denke, dass die meisten Admins dies nicht kennen. Deshalb habe ich entshcieden diesen kurzen Post zu verfassen.

Ähnliche Beiträge

CVE-2009-1437: RCE in CoolPlayer+ <= 2.19.6 (Windows 10 Pro)

While doing my preperation for the OSCE i found an exploit for the coolpalyer+ version 2.19.1 from 2009. I decided to [...]

Weiterlesen

19. Februar 2018

CVE-2018-16231: Entfernter DoS in Personal FTP-Server <= 8.4f

CVE CVE-2018-16231 Anfällige Software FTP-Server <= 8.4f Schwachstelle Entfernte Dienstverweigerung Zeitleiste 30.01.2018 Verkäufer informiert(auch lokale BO ) X.02.2018  Hersteller gepatchte [...]

Weiterlesen

25. August 2018

CVE-2018-7272: AM 5.0.0, 5.1.0

CVE CVE-2018-7272 Anfällige Software AM 5.0.0, 5.1.0 Schwachstelle Unbefugter Zugriff Zeitleiste 15.12.2017 Verkäuferin informiert X.01.2018  Hersteller hat Schwachstelle gepatcht 24.01.2018 Hersteller [...]

Weiterlesen

25. August 2018

HMV-01: Automatisch generierte Screenshots

Beschreibung Von Applikation, welche in den Hintergrund versetzt werden, werden Screenshots zur besseren Userexperience angelegt. Unglücklicherweise können andere Apps auf [...]

Weiterlesen

1. Juli 2019