0 comments

Inca o vulnerabilitate Windows a fost gasita

by on 25/04/2016
 

Intr-o lume care incearca din rasputeri sa puna capat atacurilor cibernetice, o data la doua trei zile primim vesti proaste in aceasta privinta. De ani de zile, versiunile destinate afacerilor si micilor intreprinderi de Windows au avut optiunea de a limita functionalitatea unor aplicatii folosind functia AppLocker. Care in esenta iti permite sa treci pe o lista aplicatiile indeziderabile.

Inca de la Windows 8 Enterprise Microsoft au optat pentru acest gen de functie, oferind astfel cumparatorului un spor de siguranta. Din nefericire un cercetator a descoperit o vulnerabilitate majora in sistemul de siguranta, aceasta permitand sa treaca de aceste interdictii oricarui aplicatie malitioasa.

Casey Smith, individul care a descoperit bresa de securitate a aratat cu degetul catre Regsvr32, o unealta de editare a liniilor de comanda a fisierelor .DLL, caruia daca ii este indicat sa hosteze un fisier, de exemplu un script, poti face astfel sistemul sa ruleze ce aplicatie doresti. Astfel rezultatul este un sistem infectat cu un program malitios. Mai grav este ca sistemul nu detecteaza atacul, asta pentru ca editarea Regsvr32 nu necesita drepturi de administrator pentru a executa schimbari in registri.

Inca nu exista un patch cunoscut pentru acest defect deocamdata, iar Microsoft nu a emis inca o declaratie. Intre timp, exista o solutie temporara. Eric Rand sugereaza setarea Windows Firewall sa blocheze Regsvr32, care impiedica sistemul sa acceseze fisiere prin internet. Desi asta nu ar fi prea convenabil daca ai multa munca pe PC-ul de la birou de protejat, este preferabil fata de alternativa.

[SubTee]

Be the first to comment!
 
Leave a reply »

 

Leave a Response