Încă o problemă de securitate în Windows: hackerii pot rula orice aplicație
Un utilizator de Windows a găsit o vulnerabilitate a programului AppLocker din noile versiuni ale sistemului de operare.
AppLocker este un feature care a debutat în aceeași perioadă în care Microsoft a lansat Windows 7 și care vă permite să alegeți care persoane sau care grupuri puteau rula anumite aplicații pe PC.
Astfel, cu ajutorul AppLocker, un angajator putea, de exemplu, să-i interzică unuia dintre subordonații săi să acceseze anumite programe.
De ani de zile, după cum scrie și Engadget, unele companii s-au folosit de AppLocker și pentru a garanta un anumit nivel de securitate rețelelor interne, însă o nouă descoperire ne demonstrează că programul nu era atât de eficient pe cât s-ar fi crezut.
Astfel, hackerii se pare că pot depăși această măsură de siguranță pe orice versiune Business de Windows de la Windows 7 încoace.
Tot ce trebuie să facă este să indice un fișier găzduit în cloud (precum un script) în Regsvr32, iar sistemul va rula orice aplicație. Practic, o asemenea vulnerabilitate este o mină de aur pentru hackeri, din moment ce elimină necesitatea accesului la contul de administrator și nu face modificări printre registre, care ar putea să o dea de gol.
[readmore]
Numele celui care a descoperit vulnerabilitatea aceasta este Casey Smith, iar acesta a menționat-o într-o postare pe un blog și pe GitHub. Pentru moment, Microsoft nu a publicat un update care să rezolve această problemă, însă o soluție ar fi blocarea Regsvr32.exe și Regsvr64.exe cu ajutorul Windows Firewall. Desigur, aceasta nu ar fi o variantă extrem de agreabilă în cazul în care aveți de-a face cu mai multe PC-uri conectate la o rețea.
@diodesign @subTee Looks like Device Guard (fully turned on with Script protection) will still block this. But you need Win 10 Ent + Hyper-V
— Alex Ionescu (@aionescu) April 21, 2016
De asemenea, o soluție ar putea fi folosirea feature-ului Device Guard (activate complet, oferind și protecție în cazul scripturilor) ar putea elimina vulnerabilitatea respectivă. Însă, în acest caz, este necesară versiunea Windows 10 Enterprise, alături de Hyper-V.