Uma falha de segurança recentemente identificada permite que cibercriminosos rodem qualquer aplicação no Windows – da versão 7 ou posterior – por meio do Regsvr32. E não é preciso ter direitos de administrador para tal: é possível apontar para um arquivo hospedado remotamente ou script para executar qualquer aplicativo no sistema – mesmo que o AppLocker esteja instalado e configurado.
As melhores notícias de tecnologia B2B
Acompanhe todas as novidades diretamente na sua caixa de entrada
A vulnerabilidade foi descoberta na semana passada pelo pesquisador do Colorado, Casey Smith, que publicou sobre suas descobertas e scripts de prova de conceito no GitHub.
A Microsoft ainda não liberou nenhum patch para corrigir o problema. Mas, por enquanto, é possível desativar o Regsvr32.exe e Regsvr64.exe usando o Firewall do Windows.
Login
