New GhostLock tool abuses Windows API to block file access

**Zusammenfassung:** Ein Sicherheitsforscher hat ein Tool namens "GhostLock" veröffentlicht, das zeigt, wie legitime Windows-APIs missbraucht werden können, um den Zugriff auf Dateien zu blockieren. Das Tool kann sowohl lokale Dateien als auch Dateien auf SMB-Netzwerkfreigaben sperren, indem es Windows-eigene Funktionen ausnutzt. Betroffen sind Windows-Systeme und Netzwerkumgebungen, die SMB-Shares verwenden. Administratoren sollten ihre Systeme auf verdächtige Dateisperrungen überwachen und sicherstellen, dass ihre Sicherheitslösungen solche API-Missbräuche erkennen können.