lunes, 25 de abril de 2016

Vulnerabilidad en Windows permite instalar programas maliciosos

La que serviría como herramienta para bloquear y permitir aplicaciones en versiones empresariales de Windows, tendría un grave problema de seguridad que permitiría pasarla por alto aprovechando un archivo ejecutable, de acuerdo con el reporte (vía NDTV) del investigador en seguridad, Casey Smith.

La herramienta en cuestión, AppLocker, podría ser vulnerada para instalar aplicaciones maliciosas o restringidas por administradores, esto utilizando el ejecutable Regsvr32.exe para direccionarlo a un archivo o script con órdenes para instalar un programa, sin necesidad de acceder como administrador o modificando valores del registro.

En otras palabras, el ejecutable es un blanco vulnerable al que Microsoft debe prestar atención, estando consciente de las conexiones vía proxy, redirecciones y conexiones TLS que puede hacer. Ya que es un archivo y parte de la librería de Windows, debe ser actualizado de inmediato para evitar que sea explotado.

Mientras llega algún parche de seguridad a las versiones empresariales de Windows 7 en adelante, el experto en seguridad, Eric Rand, asegura que ha encontrado la manera de evitar la explotación de dicha vulnerabilidad en AppLocker, simplemente bloqueando en el corta fuegos de Windows los ejecutables Regsvr32.exe y Regsvr64.exe.

Opinar es gratis, como siempre. No olviden seguirnos y comentar en Facebook.

No hay comentarios:

Publicar un comentario