Un nuevo fallo de seguridad podría poner en peligro tu PC

Un nuevo fallo de seguridad podría poner en peligro tu PC
10 comentarios Facebook Twitter Flipboard E-mail

Sí, has leído bien: un nuevo problema de seguridad está acuciando a algunos usuarios de PC. En concreto se trata de un error que permitiría ejecutar aplicaciones y comandos sin necesidad de contar con el permiso del administrador del equipo. Una grave errata que pondría en peligro a los usuarios de las versiones empresariales de Windows 7 (principalmente) y que, según ha descubierto el desarrollador Casey Smith, todavía carece de una solución oficial.

Así es el fallo de seguridad

La clave del error, como ya comentaba este experto a principios de la semana pasada, radicaría en la función AppLocker –que nos deja determinar quién ejecutar aplicaciones en una organización basada en identidades únicas de archivos- junto con el comando Regsvr32, algo con lo que se pueden registrar y anular archivos DLL.

Un vistazo a…
Ransomware: qué es, cómo infecta y cómo protegerse
Captura De Pantalla 2016 04 25 A Las 20 35 46

De esta manera y según apunta Smith, usando Regsvr32 no se altera el registro del sistema y “por lo tanto, no requiere de privilegios”, un hecho que, además, complica la detección del problema, pues no resulta fácil encontrar al responsable de los cambios. De hecho, los equipos podrían incluso llegar a ejecutar malware.

El desarrollador de Colorado, de momento, ha recomendado desactivar Regsvr32.exe y Regsvr64.ex utilizando Firewall de Windows de manera temporal hasta que los de Redmond acaben con el error. Asimismo, ha publicado su hallazgo en GitHub con la finalidad de que podamos observar los comandos que demuestran sus afirmaciones.

Vía | The Next Web

En Genbeta | ¿Qué significa el final del soporte de Microsoft para Internet Explorer 8, 9 y 10?

Comentarios cerrados
Inicio