Se ha descubierto un problema en las versiones comerciales de Microsoft Windows que permite a un pirata informático esquivar la protección de la lista blanca de AppLocker y ejecutar con éxito una aplicación malintencionada en una máquina de destino..

La falla en las versiones empresariales de Windows 7 a Windows 10 fue descubierta por el investigador de seguridad Casey Smith, y es realmente preocupante porque no requiere acceso de administrador para aprovechar, y tampoco deja ningún signo en el Registro.

La vulnerabilidad consiste en usar Regsvr32 y apuntarlo a un archivo alojado remotamente en una ubicación que controla el pirata informático, lo que permite ejecutar cualquier aplicación, incluidas las aplicaciones maliciosas, sin preocuparse de que AppLocker proteja a la víctima..

Smith anotó: "Para probar esto, escribí un servidor PowerShell para manejar la ejecución y devolver la salida". Ha puesto su prueba de concepto en Github..

Aún no hay parche

Obviamente, esta es una perspectiva muy preocupante para las empresas, especialmente cuando la vulnerabilidad es cada vez más conocida ahora que se informa. Todavía no hay un parche para el problema, pero esperaría que Redmond esté dando prioridad a este.

Sin embargo, como señala Engadget, para estar seguro, siempre puedes hacer que tu firewall bloquee Regsvr32, aunque obviamente esa no es la solución ideal..

En los últimos tiempos, Microsoft ha estado haciendo una gran parte de lo seguro que es Windows 10, pero, por supuesto, esta falla todavía afecta a la última versión empresarial del sistema operativo. A principios de este mes, Redmond incluso anunció su intención de hacer que pronto sea obligatorio para los fabricantes de PC, tabletas y teléfonos inteligentes con Windows 10 incluir TPM 2.0 (Trusted Platform Module) en sus dispositivos para una seguridad mucho mayor..

  • Windows 10 quiere ayudarte a entender por qué tu PC falló