Bug permite que hackers contornem segurança do Windows para instalar apps

Versões corporativas do Windows contam com um recurso chamado AppLocker que atua criando uma lista de aplicações cujas instalações podem ser consideradas de risco. O esquema tem funcionado bem por anos, mas há uma brecha séria no sistema que torna o trabalho do AppLocker inútil.

Um especialista em segurança chamado Casey Smith descobriu que é possível dizer à linha de comando Regsvr32 para apontar a um arquivo hospedado remotamente, permitindo que o Windows rode qualquer tipo de aplicação.

Em outras palavras, a ameaça cria um contorno ao AppLocker e possibilita a instalação de programas maliciosos, e ela sequer depende de credenciais administrativas para agir.

A Microsoft ainda não corrigiu o problema, mas, segundo o Engadged, administradores de redes corporativas podem ajeitar as coisas provisoriamente criando uma regra no Firewall para bloquear o Regsvr32, o que impediria o comando de acessar arquivos online.

Compras na Internet? Para aproveitar as melhores ofertas, baixe a nova extensão do Olhar Digital. Além da garantia do melhor preço, você ainda ganha descontos em várias lojas. Clique aqui para instalar.




RECOMENDADO PARA VOCÊ