Windows Firewall Control 6.9.9.2 ändert den Zugriff für Standardnutzer (CVE-2023-36631)

Windows Firewall Control ist ein kleines Tool, mit der man zusätzliche Funktionen gegenüber der Windows Firewall hat und einfach steuern kann. Jetzt wurde die Version 6.9.9.2 veröffentlicht, die eine Änderung für den Zugriff vornimmt, die aber nur Standard-Nutzer unter Windows betrifft.

Bislang konnte die wfcUI.exe erweiterte Aktionen ausführen, ohne dass eine erhöhte Berechtigung vorliegt. Das wurde mit der CVE-2023-36631 bemängelt und jetzt korrigiert. Mit dieser Version hat ein Standard-Nutzer nur noch Lesezugriff. Wird die wfcUI.exe als Administrator gestartet, können auch Schreibzugriffe ausgeführt werden. Es wurde aber noch eine weitere Schwachstelle und Korrekturen vorgenommen:

  • Korrigiert: Schwachstelle in der Remotecodeausführung über gRPC benannte Pipes.
  • Aktualisiert: Die Schaltfläche Ausführen wurde im Installationsprogramm deaktiviert, um zu verhindern, dass die Software unter einem erhöhten Konto von einem Standard-Benutzerkonto aus ausgeführt wird.
  • Korrektur: Es war nicht möglich, ein Duplikat der ersten Regel im Regelbedienfeld zu erstellen.

Info und Download:

  • binisoft.org/wfc
    • Einschränkung: Die Windows-Firewall ist nicht kompatibel mit Software-Proxys, Web-Filtermodulen, NDIS-Treibern und jeder anderen Sicherheitssoftware, die den Datenverkehr von der Windows-Firewall auf ihr eigenes Filtermodul umleiten kann.

Danke an Nanoarchaeum für den Hinweis.

Windows Firewall Control 6.9.9.2 ändert den Zugriff für Standardnutzer (CVE-2023-36631)
zurück zur Startseite

40 Kommentare zu “Windows Firewall Control 6.9.9.2 ändert den Zugriff für Standardnutzer (CVE-2023-36631)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.

Aktuelle News auf Deskmodder.de
alle News anzeigen
Deskmodder