Windowses un sistema que trabaja para ser cada vez más seguro. Por ello sucortafuegos recibe actualizaciones de seguridad constantemente y elsistema va incorporando nuevas funcionalidades. Una de ella es AppLocker, que ahora sufre por Regsvr32, un nuevo exploitque pone en riesgo tu ordenador.
AppLocker sirve para bloquear la ejecución de determinadosprogramas y procesos . Es una buena forma de evitar que unaaplicación se ejecute sin tu permiso y acceda a tus datos privados.El problema es que existe un proceso capaz de esquivar elbloqueo.
Regsvr32e es capaz no sólo de evitar el baneo por partede AppLocker , sino quetambién puede ejecutar otros procesos sin tu permiso deadministrador del equipo . Es el sueño de todo hacker , ya que accediendo a élpuede infectar tu ordenador con todo tipo de virus y malware sinque puedas hacer prácticamente nada.
Paraconseguir que el archivo ejecutable puentee el funcionamiento deAppLocker, sólo hay que dirigirlo hacia un fichero remoto. De estaforma será como si Regsvr32 no existiera para el programa encargadode bloquear procesos.
Elexploit de Windows ha sido descubierto por Casey Smith , uninvestigador de Colorado que necesitaba rodear la protección deAppLocker para poder ejecutar una instalación. Por accidentedescubrió la forma de hacerlo sirviéndose de Regsvr32.
Cortafuegos informáticos: qué son y para quésirven
Es de esperar que más pronto que tarde Microsoft saque un parche de seguridadurgente para Windows . El exploit es la suficientementegrave como para requerir medidas drásticas y rápidas por parte dela compañía desarrolladora de Windows. La vulnerabilidad Regsvr32recién descubierta tiene la capacidad para poner millonesde PC Windows en riesgo .
Las vulnerabilidadeso exploits en distintos sistemas suelen ser descubiertas deforma casual. Ya son varias las que últimamentehan sido encontradas en Windows y Android ,especialmente en equipos que usan versionesantiguas y desactualizadas de los respectivos sistemasoperativos.
Post a Comment