Foi descoberto um problema nas versões corporativas do Microsoft Windows que permite que um hacker se desvie da proteção da lista branca do AppLocker e execute com êxito um aplicativo mal-intencionado em uma máquina de destino.

A falha nas versões corporativas do Windows 7 até o Windows 10 foi descoberta pelo pesquisador de segurança Casey Smith e é realmente preocupante porque não requer acesso de administrador para alavancagem, e nem deixa nenhum sinal no Registro..

O exploit envolve o uso do Regsvr32 e seu apontamento para um arquivo hospedado remotamente em um local que o hacker controla, permitindo a execução de qualquer aplicativo, incluindo aplicativos maliciosos, sem se preocupar com o uso do AppLocker para proteger a vítima..

Smith observou: "Para comprovar isso, escrevi um servidor PowerShell para lidar com a execução e a saída de retorno." Ele colocou sua prova de conceito no Github.

Ainda sem patch

Obviamente, esta é uma perspectiva muito preocupante para as empresas por aí, particularmente com a exploração se tornando mais amplamente conhecida agora que está sendo relatada. Ainda não há patch para o problema, mas você esperaria que Redmond estivesse priorizando esse problema..

Como o Engadget observa, porém, por segurança, você sempre pode fazer com que seu firewall bloqueie o Regsvr32, embora obviamente essa não seja uma solução ideal..

Ultimamente, a Microsoft vem fazendo grande parte do quão seguro é o Windows 10, mas é claro que essa falha ainda afeta a última versão corporativa do sistema operacional. No início deste mês, a Redmond anunciou sua intenção de tornar obrigatória para os fabricantes de PCs, tablets e smartphones do Windows 10 a inclusão do TPM 2.0 (Trusted Platform Module) em seus dispositivos para uma segurança muito melhorada..

  • O Windows 10 quer ajudá-lo a entender por que seu PC travou