martes, 26 de abril de 2016

Grave fallo de seguridad descubierto en Windows ejucta aplicaciones sin permiso


Las ediciones empresariales de Windows 7 y 10 están en peligro. Casey Smith, investigador de seguridad de Colorado, ha descubierto un grave fallo de seguridad en AppLocker, una función introducida en Windows 7 y Server 2008 que ayudaba a los administradores a especificar que usuarios y grupo pueden ejecutar aplicaciones basándose en identidades únicas de archivos.

Con esto se podían hacer reglas para permitir o denegar la ejecución de aplicaciones a los usuarios. La utilidad regsvr32,  que se utiliza en la linea de comandos, sirve para registrar y anular DLLs permitiendo alterar el registro del sistema sin necesidad de permisos de administrador.

Gracias a este fallo se puede ejecutar cualquier tipo de malware o software malicioso saltando AppLocker, una característica cuya finalidad es la seguridad, sin necesidad de permiso del administrador o alterar el registro del sistema con lo que lo hace difícilmente rasteable.

Esta vulnerabilidad fue descubierta hace una semana por Casey Smith, autor de la noticia, poniendo en riesgo todas las empresas que  usan estas versiones de Windows 7, 10 y server 2008 y de momento Microsoft no se ha mencionado sobre ello ni lo ha corregido. Mientras se espera algún parche que arregle este fallo, Casey Smith ha indicado que es posible desactivar Regsvr32.exe y Regsvr64.exe utilizando el firewall del propio sistema operativo.

No hay comentarios:

Publicar un comentario