Microsoft segurança

Bug permite que hackers contornem segurança do Windows para instalar apps

Leonardo Pereira
Compartilhe com seus seguidores
A A A

Versões corporativas do Windows contam com um recurso chamado AppLocker que atua criando uma lista de aplicações cujas instalações podem ser consideradas de risco. O esquema tem funcionado bem por anos, mas há uma brecha séria no sistema que torna o trabalho do AppLocker inútil.

Um especialista em segurança chamado Casey Smith descobriu que é possível dizer à linha de comando Regsvr32 para apontar a um arquivo hospedado remotamente, permitindo que o Windows rode qualquer tipo de aplicação.

Em outras palavras, a ameaça cria um contorno ao AppLocker e possibilita a instalação de programas maliciosos, e ela sequer depende de credenciais administrativas para agir.

A Microsoft ainda não corrigiu o problema, mas, segundo o Engadged, administradores de redes corporativas podem ajeitar as coisas provisoriamente criando uma regra no Firewall para bloquear o Regsvr32, o que impediria o comando de acessar arquivos online.

Segurança Microsoft Hackers Windows hack Bug
Compartilhe com seus seguidores
Você faz compras Online? Não deixe de conferir a nova extensão do Olhar Digital que garante o preço mais baixo e ainda oferece testadores automáticos de cupons. Clique aqui para instalar.

Recomendados pra você