Categories: Notícias

Falha no Windows permite que cibercriminosos rodem quaisquer aplicações em PCs

Uma falha de segurança recentemente identificada permite que cibercriminosos rodem qualquer aplicação no Windows – da versão 7 ou posterior – por meio do Regsvr32. E não é preciso ter direitos de administrador para tal: é possível apontar para um arquivo hospedado remotamente ou script para executar qualquer aplicativo no sistema – mesmo que o AppLocker esteja instalado e configurado.
A vulnerabilidade foi descoberta na semana passada pelo pesquisador do Colorado, Casey Smith, que publicou sobre suas descobertas e scripts de prova de conceito no GitHub.
A Microsoft ainda não liberou nenhum patch para corrigir o problema. Mas, por enquanto, é possível desativar o Regsvr32.exe e Regsvr64.exe usando o Firewall do Windows.
Share
Published by
Redação
Tags: segurançawindows
10 anos ago

Recent Posts

Neil Redding abre IT Forum Praia do Forte 2026 com debate sobre liderança na era da IA

Neil Redding será o palestrante de abertura do IT Forum Praia do Forte 2026. Com…

49 minutos ago

47% das empresas brasileiras devem adiar migração para a nuvem nos próximos três anos

Apesar da consolidação da computação em nuvem como um dos pilares da transformação digital, uma…

1 hora ago

Deepfakes, IA e software open source lideram lista de ameaças críticas para empresas, diz Gartner

As equipes de segurança cibernética enfrentarão um cenário cada vez mais complexo nos próximos anos,…

3 horas ago

Apenas um em cada três americanos aprova a construção de data centers

Apenas uma em cada três pessoas dos Estados Unidos aprova o ritmo acelerado de construção…

4 horas ago

Copa do Mundo 2026 vira laboratório global para IA, dados e infraestrutura digital

Desde o início do ano, a redação acompanha como a Copa do Mundo 2026 extrapola…

4 horas ago

NiCE cria hub de pesquisa para acelerar adoção de IA agêntica nas empresas

A NiCE anunciou a criação do NiCE Labs, um laboratório voltado ao desenvolvimento e à…

5 horas ago