Sí, has leído bien: un nuevo problema de seguridad está acuciando a algunos usuarios de PC. En concreto se trata de un error que permitiría ejecutar aplicaciones y comandos sin necesidad de contar con el permiso del administrador del equipo. Una grave errata que pondría en peligro a los usuarios de las versiones empresariales de Windows 7 (principalmente) y que, según ha descubierto el desarrollador Casey Smith, todavía carece de una solución oficial.
Así es el fallo de seguridad
La clave del error, como ya comentaba este experto a principios de la semana pasada, radicaría en la función AppLocker –que nos deja determinar quién ejecutar aplicaciones en una organización basada en identidades únicas de archivos- junto con el comando Regsvr32, algo con lo que se pueden registrar y anular archivos DLL.
De esta manera y según apunta Smith, usando Regsvr32 no se altera el registro del sistema y “por lo tanto, no requiere de privilegios”, un hecho que, además, complica la detección del problema, pues no resulta fácil encontrar al responsable de los cambios. De hecho, los equipos podrían incluso llegar a ejecutar malware.
El desarrollador de Colorado, de momento, ha recomendado desactivar Regsvr32.exe y Regsvr64.ex utilizando Firewall de Windows de manera temporal hasta que los de Redmond acaben con el error. Asimismo, ha publicado su hallazgo en GitHub con la finalidad de que podamos observar los comandos que demuestran sus afirmaciones.
Vía | The Next Web
En Genbeta | ¿Qué significa el final del soporte de Microsoft para Internet Explorer 8, 9 y 10?
Ver 9 comentarios