elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Vulnerabilidad en Windows permite instalar programas maliciosos
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Vulnerabilidad en Windows permite instalar programas maliciosos  (Leído 1,627 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Vulnerabilidad en Windows permite instalar programas maliciosos
« en: 25 Abril 2016, 22:05 pm »

Un problema de seguridad en AppLocker permite pasar por alto la restricción para instalar cualquier aplicación.

La que serviría como herramienta para bloquear y permitir aplicaciones en versiones empresariales de Windows, tendría un grave problema de seguridad que permitiría pasarla por alto aprovechando un archivo ejecutable, de acuerdo con el reporte (vía NDTV) del investigador en seguridad, Casey Smith.

La herramienta en cuestión, AppLocker, podría ser vulnerada para instalar aplicaciones maliciosas o restringidas por administradores, esto utilizando el ejecutable Regsvr32.exe para direccionarlo a un archivo o script con órdenes para instalar un programa, sin necesidad de acceder como administrador o modificando valores del registro.

En otras palabras, el ejecutable es un blanco vulnerable al que Microsoft debe prestar atención, estando consciente de las conexiones vía proxy, redirecciones y conexiones TLS que puede hacer. Ya que es un archivo y parte de la librería de Windows, debe ser actualizado de inmediato para evitar que sea explotado.

Mientras llega algún parche de seguridad a las versiones empresariales de Windows 7 en adelante, el experto en seguridad, Eric Rand, asegura que ha encontrado la manera de evitar la explotación de dicha vulnerabilidad en AppLocker, simplemente bloqueando en el corta fuegos de Windows los ejecutables Regsvr32.exe y Regsvr64.exe.

https://www.fayerwayer.com/2016/04/vulnerabilidad-en-windows-permitiria-instalar-programas-maliciosos/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
virus o programas maliciosos en vb6
Programación Visual Basic
after 6 2,870 Último mensaje 24 Octubre 2006, 06:27 am
por MORFEO_2
Vulnerabilidad en Cisco permite tomar el control de Windows
Noticias
wolfbcn 0 2,343 Último mensaje 2 Septiembre 2013, 18:42 pm
por wolfbcn
Vulnerabilidad en Windows permite secuestrar los antivirus
Noticias
wolfbcn 0 1,780 Último mensaje 22 Marzo 2017, 21:31 pm
por wolfbcn
Citrix Receiver permite cargar programas Win32 en Windows 10 S
Noticias
wolfbcn 0 1,716 Último mensaje 29 Mayo 2017, 01:51 am
por wolfbcn
Vulnerabilidad en el planificador de tareas de Microsoft Windows permite a ...
Noticias
wolfbcn 0 1,701 Último mensaje 3 Septiembre 2018, 02:33 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines