Un fallo de seguridad de Windows permitiría ejecutar aplicaciones sin permisos

Miguel Jorge
21 14 62
Noticias » Tecnología
Casey Smith, un investigador de seguridad en Colorado, ha dado la voz de alerta descubriendo un fallo de seguridad en torno a las ediciones empresariales de Windows 7 en adelante con la función AppLocker. Al parecer, la línea de comando Regsvr32 deja abierta una puerta para ejecutar remotamente una aplicación en el sistema.

AppLocker es una característica introducida en Windows 7 y Windows Server 2008 R2 que permite a los administradores especificar qué usuarios o grupos pueden ejecutar aplicaciones en una organización basada en identidades únicas de archivos. Al utilizar la característica se pueden crear una serie de reglas con las que se permite o deniega la ejecución de las aplicaciones a los usuarios.

Por su parte, Regsvr32 es una utilidad de línea de comandos que se puede utilizar para registrar y anular DLLs. Tal y como explica Smith, haciendo uso de la misma no se altera el registro del sistema (no requiere privilegios), razón por la que será difícil para los administradores encontrar si los cambios se realizan en el sistema.

Por tanto se trata de un fallo de seguridad que expone a los equipos al peligro de ejecutar software malicioso incluso si está instalado AppLocker, una característica cuyo principio era la seguridad. Además, no requiere acceso de administrador o alterar el registro del sistema, por lo que a todo ello se suma que es difícil de rastrear. Una vulnerabilidad que fue descubierta la semana pasada, momento en el que Casey Smith escribió sobre el descubrimiento y publicó la secuencia de comandos de prueba para demostrarlo en GigHub.

En estos momentos Microsoft todavía no ha publicado un parche para solucionar el problema, sin embargo Casey Smith apunta que es posible desactivar Regsvr32.exe y Regsvr64.exe utilizando el Firewall.
62 comentarios
  1. Estamos vendidos
  2. Que casualidad solo Windows 7 y 2008 r2.

    Saludos
  3. pienso que ningun windows es seguro a mi ya me la pela.

    salu2
  4. adidi escribió:Que casualidad solo Windows 7 y 2008 r2.

    Saludos




    Me parece que no has leído la noticia:

    ha dado la voz de alerta descubriendo un fallo de seguridad en torno a las ediciones empresariales de Windows 7 en adelante
  5. adidi escribió:Que casualidad solo Windows 7 y 2008 r2.


    Miguel Jorge escribió:...en torno a las ediciones empresariales de Windows 7 en adelante...


    Zalu2!
  6. estamos completamente controlados
    Y lo sabeis [sati]
  7. Que curioso que esta noticia aparezca cuando quedan dos meses para el fin de la promo de windows 10, vamos que seguro que la han soltado para que todo dios actualice en la promo.
  8. Deen0X escribió:
    adidi escribió:Que casualidad solo Windows 7 y 2008 r2.


    Miguel Jorge escribió:...en torno a las ediciones empresariales de Windows 7 en adelante...


    Zalu2!


    Joder no merezco el aire que respiro.....
  9. Eso de que Regsvr32 no altera el registro del sistema, no es verdad, lo altera para registrar o desregistrar las dlls en el registro de windows, quién quiera que haga la prueba y verá que es así.

    No he leído la fuente todavía para ver si dice lo mismo.
  10. ¿Ironicamente XP se salva?
Ver más comentarios »