Încă o problemă de securitate în Windows: hackerii pot rula orice aplicație

Un utilizator de Windows a găsit o vulnerabilitate a programului AppLocker din noile versiuni ale sistemului de operare.

AppLocker este un feature care a debutat în aceeași perioadă în care Microsoft a lansat Windows 7 și care vă permite să alegeți care persoane sau care grupuri puteau rula anumite aplicații pe PC.

Astfel, cu ajutorul AppLocker, un angajator putea, de exemplu, să-i interzică unuia dintre subordonații săi să acceseze anumite programe.

De ani de zile, după cum scrie și Engadget, unele companii s-au folosit de AppLocker și pentru a garanta un anumit nivel de securitate rețelelor interne, însă o nouă descoperire ne demonstrează că programul nu era atât de eficient pe cât s-ar fi crezut.

Astfel, hackerii se pare că pot depăși această măsură de siguranță pe orice versiune Business de Windows de la Windows 7 încoace.

Tot ce trebuie să facă este să indice un fișier găzduit în cloud (precum un script) în Regsvr32, iar sistemul va rula orice aplicație. Practic, o asemenea vulnerabilitate este o mină de aur pentru hackeri, din moment ce elimină necesitatea accesului la contul de administrator și nu face modificări printre registre, care ar putea să o dea de gol.

[readmore]

Numele celui care a descoperit vulnerabilitatea aceasta este Casey Smith, iar acesta a menționat-o într-o postare pe un blog și pe GitHub. Pentru moment, Microsoft nu a publicat un update care să rezolve această problemă, însă o soluție ar fi blocarea Regsvr32.exe și Regsvr64.exe cu ajutorul Windows Firewall. Desigur, aceasta nu ar fi o variantă extrem de agreabilă în cazul în care aveți de-a face cu mai multe PC-uri conectate la o rețea.

De asemenea, o soluție ar putea fi folosirea feature-ului Device Guard (activate complet, oferind și protecție în cazul scripturilor) ar putea elimina vulnerabilitatea respectivă. Însă, în acest caz, este necesară versiunea Windows 10 Enterprise, alături de Hyper-V.