Un nuevo fallo de seguridad podría poner en peligro tu PC


650_1200.FalloPC

Sí, has leído bien: un nuevo problema de seguridad está acuciando a algunos usuarios de PC. En concreto se trata de un error que permitiría ejecutar aplicaciones y comandos sin necesidad de contar con el permiso del administrador del equipo. Una grave errata que pondría en peligro a los usuarios de las versiones empresariales de Windows 7 (principalmente) y que, según ha descubierto el desarrollador Casey Smith, todavía carece de unasolución oficial.

Así es el fallo de seguridad

La clave del error, como ya comentaba este experto a principios de la semana pasada, radicaría en la función AppLocker –que nos deja determinar quién ejecutar aplicaciones en una organización basada en identidades únicas de archivos- junto con el comando Regsvr32, algo con lo que se pueden registrar y anular archivos DLL.

Captura De Pantalla 2016 04 25 A Las 20 35 46

De esta manera y según apunta Smith, usando Regsvr32 no se altera el registro del sistema y “por lo tanto, no requiere de privilegios”, un hecho que, además, complica la detección del problema, pues no resulta fácil encontrar al responsable de los cambios. De hecho, los equipos podrían incluso llegar a ejecutar malware.

El desarrollador de Colorado, de momento, ha recomendado desactivar Regsvr32.exe y Regsvr64.ex utilizando Firewall de Windows de manera temporal hasta que los de Redmond acaben con el error. Asimismo, ha publicado su hallazgo en GitHub con la finalidad de que podamos observar los comandos que demuestran sus afirmaciones.

Vía | The Next Web

En Genbeta | ¿Qué significa el final del soporte de Microsoft para Internet Explorer 8, 9 y 10?

Autor:

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s