Vulnerabilidad en Windows permite instalar programas maliciosos

Iniciado por wolfbcn, 25 Abril 2016, 22:05 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Un problema de seguridad en AppLocker permite pasar por alto la restricción para instalar cualquier aplicación.

La que serviría como herramienta para bloquear y permitir aplicaciones en versiones empresariales de Windows, tendría un grave problema de seguridad que permitiría pasarla por alto aprovechando un archivo ejecutable, de acuerdo con el reporte (vía NDTV) del investigador en seguridad, Casey Smith.

La herramienta en cuestión, AppLocker, podría ser vulnerada para instalar aplicaciones maliciosas o restringidas por administradores, esto utilizando el ejecutable Regsvr32.exe para direccionarlo a un archivo o script con órdenes para instalar un programa, sin necesidad de acceder como administrador o modificando valores del registro.

En otras palabras, el ejecutable es un blanco vulnerable al que Microsoft debe prestar atención, estando consciente de las conexiones vía proxy, redirecciones y conexiones TLS que puede hacer. Ya que es un archivo y parte de la librería de Windows, debe ser actualizado de inmediato para evitar que sea explotado.

Mientras llega algún parche de seguridad a las versiones empresariales de Windows 7 en adelante, el experto en seguridad, Eric Rand, asegura que ha encontrado la manera de evitar la explotación de dicha vulnerabilidad en AppLocker, simplemente bloqueando en el corta fuegos de Windows los ejecutables Regsvr32.exe y Regsvr64.exe.

https://www.fayerwayer.com/2016/04/vulnerabilidad-en-windows-permitiria-instalar-programas-maliciosos/
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.