Inicio Noticias Nueva vulnerabilidad en Applocker de Windows permite ejecutar cualquier app

Nueva vulnerabilidad en Applocker de Windows permite ejecutar cualquier app

0

Si crees que tu red de ordenadores con Windows está a salvo del malware por haber configurado Applocker para permitir únicamente aplicaciones de confianza, tenemos malas noticias, pues ha sido descubierta una vulnerabilidad que permite a los atacantes saltarse esta restricción mediante Regsvr32, con la cual se puede apuntar a un archivo remoto o script para ejecutar cualquier app que se desee, comprometiendo así la seguridad del sistema.

windows vulnerabilidad

Esta vulnerabilidad fue descubierta hace una semana por Casey Smith, de Colorado, quien publicó su hallazgo en su blog y publicó unos scripts en Github como prueba de concepto para demostrar que la vulnerabilidad es real y puede ser explotada. Y lo cierto es que la vulnerabilidad no requiere de permisos de administrador ni realiza ningún cambio en el registro, por lo que es difícil de rastrear.

Microsoft todavía no ha lanzado ningún parche para solucionar este problema (es de suponer que estén trabajando en ello), que afecta a Windows 7 y superiores, por lo que habrá que esperar hasta que el susodicho parche sea publicado mediante Windows Update.

Vía: TheNextWeb

Cargue Artículos Más Relacionados