Esta semana tenemos una noticia importante relacionada con Windows 10, pues Casey Smith, un investigador de seguridad en Colorado informó que existe un fallo de seguridad sumamente importante que se encuentra presente en las ediciones empresariales de Windows.
La responsable del problema es AppLocker, un servicio de Microsoft cuya función es impedir la ejecución de aplicaciones desconocidas sin autorización del usuario, pero esta función presenta un problema en conjunto con el comando Regsvr32 que permite ejecutar un programa de forma remota en nuestro sistema sin la autorización pertinente.
AppLocker se encuentra implementada en todas las versiones empresariales de Windows 7, Windows Server 2008 R2, Windows 8/8.1 e inclusive en Windows 10. Su objetivo es ayudar a los administradores de equipos para asignar que usuarios y grupos tienen permiso para ejecutar programas en una organización que utilice identidades únicas de archivos, pero ahora representa un riesgo.
La utilización del comando Regsvr32 puede registrar y anular archivos DLL sin necesidad de privilegios o autorización de una entidad mayor debido a que no altera el sistema operativo, de tal forma que mediante este comando se puede ejecutar software malicioso aún con la función AppLocker habilitada.
Esta vulnerabilidad en el sistema recién fue descubierta y Microsoft no ha emitido información alguna al respecto, pero posiblemente en una futura actualización se solucione este fallo de seguridad, mientras tanto, quienes buscan seguridad existe una solución temporal recomendada por Casey Smith que consiste en desactivar Regsvr32.exe y Regsvr64.exe utilizando el Firewall.
Con información de BGR