Versões corporativas do Windows contam com um recurso chamado AppLocker que atua criando uma lista de aplicações cujas instalações podem ser consideradas de risco. O esquema tem funcionado bem por anos, mas há uma brecha séria no sistema que torna o trabalho do AppLocker inútil.
Um especialista em segurança chamado Casey Smith descobriu que é possível dizer à linha de comando Regsvr32 para apontar a um arquivo hospedado remotamente, permitindo que o Windows rode qualquer tipo de aplicação.
Em outras palavras, a ameaça cria um contorno ao AppLocker e possibilita a instalação de programas maliciosos, e ela sequer depende de credenciais administrativas para agir.
A Microsoft ainda não corrigiu o problema, mas, segundo o Engadged, administradores de redes corporativas podem ajeitar as coisas provisoriamente criando uma regra no Firewall para bloquear o Regsvr32, o que impediria o comando de acessar arquivos online.
Tags: