WWWhat's new

Fallo de seguridad en Windows permite ejecutar cualquier app sin permisos de administrador

Windows

A lo largo de los últimos años os hemos hablado en un gran número de ocasiones acerca de distintos fallos de seguiridad de importantes compañí­as tecnológicas. Ahora, todo parece indicar que los usuarios de Windows están en riesgo por culpa de un grave fallo de seguridad. Concretamente, el fallo de seguridad del que os hablamos permitirí­a ejecutar cualquier aplicación a pesar de no contar con permisos de administrador.

Tal y como ha descubierto Casey Smith, serí­a posible ejecutar cualquier aplicación aunque utilicemos la herramienta Applocker, que permite especificar qué usuarios o grupos pueden ejecutar determinadas apps. Al parecer, el fallo de seguridad permitirí­a saltarse este tipo de protecciones en las ediciones business de Windows 7 y superiores utilizando Regsvr32.

Sin duda, se trata de una amenaza de gran importancia, sobre todo si tenemos en cuenta que expone a los ordenadores afectados al peligro de la ejecución de todo tipo de software malintencionado. Además, dado que no requiere la contraseña de administrador y tampoco altera el registro del sistema, es complicado seguir el rastro del ataque.

Teniendo en cuenta la gravedad de la amenaza, Microsoft no deberí­a de tardar en proporcionar una solución. Por tanto, permaneceremos atentos ante cualquier tipo de comunicado oficial emitido públicamente por parte del gigante tecnológico.

Fuente: subt0x10 | Engadget.

Salir de la versión móvil