Falha no Windows 7 permite que cibercriminosos rodem quaisquer aplicações em PCs

16:00:00

Para piorar a situação, não é preciso ter direitos de administrador para rodar softwares

Uma falha de segurança recentemente identificada permite que cibercriminosos rodem qualquer aplicação no Windows - da versão 7 ou posterior - por meio do Regsvr32. E não é preciso ter direitos de administrador para tal: é possível apontar para um arquivo hospedado remotamente ou script para executar qualquer aplicativo no sistema - mesmo que o AppLocker esteja instalado e configurado.

A vulnerabilidade foi descoberta na semana passada pelo pesquisador do Colorado, Casey Smith, que publicou sobre suas descobertas e scripts de prova de conceito no GitHub.

A Microsoft ainda não liberou nenhum patch para corrigir o problema. Mas, por enquanto, é possível desativar o Regsvr32.exe e Regsvr64.exe usando o Firewall do Windows.

Fonte: itforum365.com.br
Tags
Compartilhe

JOGOS

[verticalposts][jogos]

Aplicativos

[verticalposts][Aplicativos]

HARD RESET

[verticalposts][Hard Reset]

Translate

Destaque

Game Xap

Noticias, aplicativos, jogos e apps gratuitos além de centenas de tutoriais Tudo sobre A microsoft e seus produtos em um só aplicati...

Facebook

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Game Xap

Destaques da Semana