Proponha uma correção, faça uma sugestão
O Windows está vulnerável por falha grave no AppLocker
A segurança do Windows sempre foi um tema complicado de gerir e que acaba sempre por trazer algo de novo. Nem sempre com os resultados desejados, sendo expostas novas falhas e novos problemas.
Uma nova falha de segurança veio agora colocar a nu um novo problema. Qualquer aplicação pode ser corrida, sendo contornado o AppLocker.
O AppLocker é a resposta da Microsoft para conseguir controlar as aplicações que estão autorizadas a correr no Windows, garantindo que apenas as que têm as devidas autorizações podem ser executadas.
Mas o AppLocker tem uma falha que está a deixar o Windows exposto a problemas. O AppLocker permite que a aplicação Regsvr32.exe, nativa do Windows, possa ser executada sem limites. O Regsvr32.exe é também ele uma peça fundamentar do Windows, garantindo o registo de DLLs e controlos ActiveX no sistema.
O que não se sabia é que o Regsvr32.exe pode ser chamado remotamente e executar scripts que estão remotos. Para além de o fazer, o Regsvr32.exe não deixa qualquer registo no sistema e nem requer permissões de administrador para o fazer. Na verdade para o Windows este é apenas tráfego normal do Internet Explorer.
A falha foi descoberta por Casey Smith, um investigador de segurança, que colocou no GitHub as suas conclusões e alguns scripts que provam a sua descoberta. Vários outros investigadores já testaram a falha e confirmam que esta é real e potencialmente perigosa.
A mais recente actualização de segurança da Microsoft, lançada na passada semana, não inclui qualquer resolução para este problema e neste momento não existe uma solução oficial. Os conselhos que estão a ser dados baseiam-se no bloqueio do Regsvr32.exe na firewall do Windows, mas isso tem outras implicações para o sistema operativo.
Esta é mais uma falha grave que foi descoberta no Windows e que o deixa exposto a ataques, colocando os utilizadores e os seus dados expostos a ransomware e outros perigos.
Este artigo tem mais de um ano
Loading ...
Estou a trabalhar num gabinete de apoio técnico onde recentemente encontrei um vírus do tipo ransomware que olhando em retrospectiva, provavelmente explorava esta vulnerabilidade aqui descrita.
Alguém sabe se este problema existe também nas versões insider? (suponho que sim) BTW, á pouco foi lançada a nova build 14322 para PC e Mobile. 🙂
Deves de querer dizer ontem…
Menos de 24h… Whatever…
A seguranca no w10 esta excelente. Windows defender nao deixa passar nada..pena o bug do 100%disco que me fez voltar ao 7. Os bugs da ms sao desesperantes
Que piada. Depois de uma noticia destas isso foi um cá um piadão 😀
A segurança no w10 está excelente é como diz o outro w10 é como andar no parque.
É… o único problema é que tens de estar sempre à olhar por cima do ombro e com medo…
Esse bug do disco a 100% é ridículo!
Especulando muito alto, atrevo-me a dizer que esse bug deriva do desejo (estupido) das pessoas manterem a utilização da RAM no minimo. Estupido porque assim obriga o SO a buscar ficheiros ao HDD mais vezes….
Agora falando sem parecer fanboy, ya, pura má gestão da memoria e afins no Windows 8.*/10. xD
O “bug” de 100% de disco na verdade é uma definição dos updates que permite transferências de updates em p2p em vez de vir do servidor da Microsoft, está ligada por defeito mas para desliga-lá são 3 cliques.
+1
Bolas, logo que fiz o upgrade no fim de semana, aparece esta situação. Se eu soubesse teria esperado quase até ao final do prazo do free upgrade. ;(
O Windows sempre foi vulnerável, e sempre será vulnerável ! Aliás, é o sistema + vulnerável já feito.
se nao contares com Mac OS.
+1
Todos os sistemas são vulneráveis pah. Uns numas coisas outros noutras.
#SóChoro
Isto é para o windows 10, certo?
Windows em geral.
oh crap
Bla bla bla, bla bla bla, wiskas saketas
Esta é a paga das retrocompatibilidades. Pessoalmente acho o windows o melhor OS mas admito que muitos erros do passado ainda vão permitir muita insegurança. O unix ganha pela simplicidade mas tem muitos buracos na mesma, nao pensem que por ser apple os é perfeito..
Mas porque raio falam na Apple numa noticia de um problema serio que existe há anos ?
Abc