1. Home >
  2. Notícias >
  3. Notícias >
  4. Falha no Windows permite que... >

Falha no Windows permite que cibercriminosos rodem quaisquer aplicações em PCs

Author Photo
10:18 am - 26 de abril de 2016
Falha no Windows permite que cibercriminosos rodem quaisquer aplicações em PCs
Uma falha de segurança recentemente identificada permite que cibercriminosos rodem qualquer aplicação no Windows – da versão 7 ou posterior – por meio do Regsvr32. E não é preciso ter direitos de administrador para tal: é possível apontar para um arquivo hospedado remotamente ou script para executar qualquer aplicativo no sistema – mesmo que o AppLocker esteja instalado e configurado.
A vulnerabilidade foi descoberta na semana passada pelo pesquisador do Colorado, Casey Smith, que publicou sobre suas descobertas e scripts de prova de conceito no GitHub.
A Microsoft ainda não liberou nenhum patch para corrigir o problema. Mas, por enquanto, é possível desativar o Regsvr32.exe e Regsvr64.exe usando o Firewall do Windows.
Tags:
segurança
windows

Notícias relacionadas

Notícias
IT Forum e Deloitte anunciam parceria para o Prêmio Executivo de TI de 2024
Notícias
Projeto de energia solar na Amazônia receberá US$ 25 mil da Nextracker
Notícias
Clicksign anuncia nova marca e quer dobrar receita em 2024
Notícias
Fraudes de identidade são percebidas por 80% dos usuários na América Latina
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.