Un fallo de seguridad de Windows permitiría ejecutar aplicaciones sin permisos

Casey Smith, un investigador de seguridad en Colorado, ha dado la voz de alerta descubriendo un fallo de seguridad en torno a las ediciones empresariales de Windows 7 en adelante con la función AppLocker. Al parecer, la línea de comando Regsvr32 deja abierta una puerta para ejecutar remotamente una aplicación en el sistema.

AppLocker es una característica introducida en Windows 7 y Windows Server 2008 R2 que permite a los administradores especificar qué usuarios o grupos pueden ejecutar aplicaciones en una organización basada en identidades únicas de archivos. Al utilizar la característica se pueden crear una serie de reglas con las que se permite o deniega la ejecución de las aplicaciones a los usuarios.

Por su parte, Regsvr32 es una utilidad de línea de comandos que se puede utilizar para registrar y anular DLLs. Tal y como explica Smith, haciendo uso de la misma no se altera el registro del sistema (no requiere privilegios), razón por la que será difícil para los administradores encontrar si los cambios se realizan en el sistema.

Por tanto se trata de un fallo de seguridad que expone a los equipos al peligro de ejecutar software malicioso incluso si está instalado AppLocker, una característica cuyo principio era la seguridad. Además, no requiere acceso de administrador o alterar el registro del sistema, por lo que a todo ello se suma que es difícil de rastrear. Una vulnerabilidad que fue descubierta la semana pasada, momento en el que Casey Smith escribió sobre el descubrimiento y publicó la secuencia de comandos de prueba para demostrarlo en GigHub.

En estos momentos Microsoft todavía no ha publicado un parche para solucionar el problema, sin embargo Casey Smith apunta que es posible desactivar Regsvr32.exe y Regsvr64.exe utilizando el Firewall.
Que casualidad solo Windows 7 y 2008 r2.

Saludos
pitipitrekus está baneado por "Usar clon para continuar actividad en CV"
pienso que ningun windows es seguro a mi ya me la pela.

salu2
adidi escribió:Que casualidad solo Windows 7 y 2008 r2.

Saludos




Me parece que no has leído la noticia:

ha dado la voz de alerta descubriendo un fallo de seguridad en torno a las ediciones empresariales de Windows 7 en adelante
adidi escribió:Que casualidad solo Windows 7 y 2008 r2.


Miguel Jorge escribió:...en torno a las ediciones empresariales de Windows 7 en adelante...


Zalu2!
estamos completamente controlados
Y lo sabeis [sati]
Que curioso que esta noticia aparezca cuando quedan dos meses para el fin de la promo de windows 10, vamos que seguro que la han soltado para que todo dios actualice en la promo.
Deen0X escribió:
adidi escribió:Que casualidad solo Windows 7 y 2008 r2.


Miguel Jorge escribió:...en torno a las ediciones empresariales de Windows 7 en adelante...


Zalu2!


Joder no merezco el aire que respiro.....
Eso de que Regsvr32 no altera el registro del sistema, no es verdad, lo altera para registrar o desregistrar las dlls en el registro de windows, quién quiera que haga la prueba y verá que es así.

No he leído la fuente todavía para ver si dice lo mismo.
¿Ironicamente XP se salva?
Windows y la seguridad nunca han sido buenos amigos...
Veratron escribió:Windows y la seguridad nunca han sido buenos amigos...


Claro, claro.

Estadistica de 2015.

Imagen

Fuente: http://www.seguridadapple.com/2015/02/s ... -bugs.html
Gente no leyendo la noticia, como de costumbre.
Una duda. A los que tenemos Windows 10 actualizado, cuando se pase el periodo no obligan a volver a 8.1 si no pagas la licencia o lo puedes usar hasta que formatees?
alagar7101 escribió:Una duda. A los que tenemos Windows 10 actualizado, cuando se pase el periodo no obligan a volver a 8.1 si no pagas la licencia o lo puedes usar hasta que formatees?


No, seguirás recibiendo actualizaciones. Aunque formatees lo puedes instalar de nuevo y estará activo.
Lo puedes usar incluso después de formatear
Solieyu escribió:¿Ironicamente XP se salva?

y windows 3.11 también!
SaaMTricK escribió:
Solieyu escribió:¿Ironicamente XP se salva?

y windows 3.11 también!

y lo que es peor: el windows Me!!
korchopan escribió:
SaaMTricK escribió:
Solieyu escribió:¿Ironicamente XP se salva?

y windows 3.11 también!

y lo que es peor: el windows Me!!


Y el MS-DOS 5.0.
rafaelkiz escribió:Gente no leyendo la noticia, como de costumbre.

Pues como los que se dedican a antrar a los hilos solo para corregir....que parece que vosotros no os equivocais nunca.
adidi escribió:
rafaelkiz escribió:Gente no leyendo la noticia, como de costumbre.

Pues como los que se dedican a antrar a los hilos solo para corregir....que parece que vosotros no os equivocais nunca.

Hay un estudio que dice que si quieres que te contesten la respuesta en un foro de discusion di algo erroneo, siempre aparece un monton de peña a corregir y de paso saber cual es la premisa correcta...
Bueno como yo utilizo win 98 estoy salvado xD
Miguel Jorge escribió:...y publicó la secuencia de comandos de prueba para demostrarlo en GigHub.

Es github, supongo.

PussyLover escribió:
Veratron escribió:Windows y la seguridad nunca han sido buenos amigos...


Claro, claro.

Estadistica de 2015.

Imagen

Fuente: http://www.seguridadapple.com/2015/02/s ... -bugs.html


Lee tu mismo el articulo que pones...

Windows tiene más high vulnerabilities que Linux, que son las importantes ;)
eR_pOty está baneado por "GAME OVER"
vaya...otra jugarreta de microsoft para que actualices a 10...ni a punta de pistola van a conseguir que me cambie, y menos con estas guarradas. para cabezon yo.

lo pondre en el disco duro secundario para jugar a sus 4 juegos, me los paso y adios.
Una vulnerabilidad como cualquier otra. Parche y a otra cosa. Ni que fuera una vulnerabilidad 0-day o algo así, vaya.

De todas formas, esto permitirá ejecutar remotamente una aplicación, pero sólo dentro del contexto del usuario. El UAC está por encima de todo esto.
Por todos lados nos la dan, no hay seguridad en nada estamos en manos de algún alma caritativa que no nos quiera joder. Windows desde el W95 siempre le ha fallado la seguridad.
La seguridad acaba donde empieza windows, eso es así y los pimientos son asaos.
SangReal está baneado del subforo por "flamer"
@xpheres
Spammmm
yusay escribió:La seguridad acaba donde empieza windows, eso es así y los pimientos son asaos.


linux tambien tiene sus fallos de seguridad. Pero lo atacan poco o casi nada, porque no tiene una cuota muy alta. El dia que linux tenga una cuota grande, vereis como no es tan seguro. Porque todo lo que crea el hombre, tiene fallos de seguridad.
sev39lora escribió:
yusay escribió:La seguridad acaba donde empieza windows, eso es así y los pimientos son asaos.


linux tambien tiene sus fallos de seguridad. Pero lo atacan poco o casi nada, porque no tiene una cuota muy alta. El dia que linux tenga una cuota grande, vereis como no es tan seguro. Porque todo lo que crea el hombre, tiene fallos de seguridad.

De hecho apple se paso años con esa cantinela hasta que de repente aumentaron la cuota y empezaron a caer el malware
Es que Appel solo trabajan unos pocos y en linux puede ver el código cualquiera y eso lo hace mas seguro.
PussyLover escribió:
Veratron escribió:Windows y la seguridad nunca han sido buenos amigos...


Claro, claro.

Estadistica de 2015.

Imagen

Fuente: http://www.seguridadapple.com/2015/02/s ... -bugs.html


Lo importante no es el numero de vulnerabilidades, si no cuando son encontradas lo que tardan en solucionarlas, al menos para mi.
Y en eso por ahora windows sigue siendo el peor y lo peor es que sigue siendo el mas usado por lo que los posibles usos de estas son mas preocupantes. Hay mas usuarios y se tardan, normalmente, mas en solucionarlos... Hay mas afectados ^^
lo chungo no esta en windows,esta en el internete. XD

offline y se acabo el problema.pero quien vive hoy offline en un pc si lo tiene a mano conectarse. :-|

ya hay 200.000.000M de w10 ¿todavia quieren mas?

es cuestion de tiempo,pero un empujoncito no viene mal ehh m$.
sev39lora escribió:
yusay escribió:La seguridad acaba donde empieza windows, eso es así y los pimientos son asaos.


linux tambien tiene sus fallos de seguridad. Pero lo atacan poco o casi nada, porque no tiene una cuota muy alta. El dia que linux tenga una cuota grande, vereis como no es tan seguro. Porque todo lo que crea el hombre, tiene fallos de seguridad.


Solo hay que ver a Android. Cuota del 90%, kernel Linux y vulnerabilidades y malware a patadas. [carcajad]
Las versiones domésticas no traen la applocker esa, Yo he tenido que desactivar el windows update porque se merienda la RAM
Madre mía que de burradas
adidi escribió:
rafaelkiz escribió:Gente no leyendo la noticia, como de costumbre.

Pues como los que se dedican a antrar a los hilos solo para corregir....que parece que vosotros no os equivocais nunca.

Si te molesta ajo y agua compi. Contigo no va la cosa.
Brutico escribió:Es que Appel solo trabajan unos pocos y en linux puede ver el código cualquiera y eso lo hace mas seguro.


No todo el mundo ve el código y no es necesario ver el código para liartela

Sabes la de veces que entre en un osx o un ubuntu al cabo del día ??

El problema es el usuario no el sistema
Que mala leche publicarlo sin avisar antes a Microsoft para que lo parchee, no ?

lovechii5 escribió:Windows tiene más high vulnerabilities que Linux, que son las importantes ;)

Y habría que ver como cuentan las de Linux, son solo las de X86 o cuentan las de otras arquitecturas tambien ?
NewDump escribió:El problema es el usuario no el sistema


Yo siempre he creido lo mismo incluso mucho tiempo anduve usando win sin ningun tipo de antivirus y jamas tuve problemas

y si no tuve problemas en win menos en osx y linux que nada mas uso OSX para trabajar y LINUX para trastear
silfredo escribió:Que curioso que esta noticia aparezca cuando quedan dos meses para el fin de la promo de windows 10, vamos que seguro que la han soltado para que todo dios actualice en la promo.



Pero si lees los comentarios te das cuenta que el truco funciona... son unos genios los de redmon


SaaMTricK escribió:
Solieyu escribió:¿Ironicamente XP se salva?

y windows 3.11 también!



Hombre, pero yo puedo postearte ahora mismo desde XP sin problema alguno, a ver si te es tan facil desde 3.1 [+risas] hay una diferencia gorda
belmonte escribió:Eso de que Regsvr32 no altera el registro del sistema, no es verdad, lo altera para registrar o desregistrar las dlls en el registro de windows, quién quiera que haga la prueba y verá que es así.

No he leído la fuente todavía para ver si dice lo mismo.


No lo dice.

Creo que el quid de la cuestión es que usa el parámetro /u (para quitar algo que no existe, ergo no cambia nada) y el parámetro /i para usar la línea de comandos y pasar datos "a través de" regsvr32, incluso una URL, que, como él dice, no está muy documentado.

Al final, la función que intenta replicar es la ejecución de scripts a través de una funcionalidad/bug de regsvr32.

Es vulnerable de 7 para arriba porque los scripts .sct (xml) sólo se podrán ejecutar desde esta versión (no lo sé, lo supongo, pues no uso esta versión) y es en estos archivos donde está realmente la vulnerabilidad en asociación con regsvr32.
Es de Windows 7 en adelante porque AppLocker no se aplica en Windows Vista o inferior. Es una vulnerabilidad del AppLocker explotada a través del Regsvr. Si no hay AppLocker, no hay vulnerabilidad, obviamente.
En fin, nada cambia en el mundo de la ventana..
PussyLover escribió:
Y el MS-DOS 5.0.


Bien, creía que tenía que desempolvar mi amstrad, pero veo que AMSDOS no está afectado.
62 respuestas
1, 2