Grave y nueva vulnerabilidad en Windows

Los usuarios empresariales de Windows se han acostumbrado a utilizar la herramienta AppLocker para confeccionar una lista de aplicaciones permitidas dentro del sistema, dejando en una lista negra aquellas que bajo ningún concepto se deben ejecutar en las máquinas de la empresa. Sin embargo, todo este trabajo, el de dar y quitar permiso a las diferentes apps, se puede ir al traste después de la nueva vulnerabilidad descubierta recientemente, que afecta a Windows 7 y posteriores.

El investigador Casey Smith, según informa Engadget, ha encontrado un nuevo fallo en Windows  que permite ejecutar cualquier aplicación en el sistema sin necesitar el permiso de un administrador. A través de la herramienta Regsvr32 se puede apuntar a un archivo remoto a través de un script y hacer funcionar cualquier aplicación que se desee, con el grave peligro en ciernes de que además lo hace sin pedir permiso a un administrador y sin hacer ningún cambio en el registro de Windows, exactamente lo que busca un ciberatacante cuando intenta entrar en un sistema.

No existe ningún parche conocido, y Microsoft no ha realizado todavía ninguna declaración al respecto. La solución ‘casera’ que se ha ofrecido desde diferentes foros de ayuda y de hackers es crear una regla con el firewall de Windows para denegar el acceso a la red a la herramienta Regsvr32.

Sin duda, los de Redmond se encontrarán en la actualidad trabajando en el problema y se espera que pronto ofrezca en forma de parche una solución a la nueva vulnerabilidad descubierta.