Categories: Notícias

Falha no Windows permite que cibercriminosos rodem quaisquer aplicações em PCs

Uma falha de segurança recentemente identificada permite que cibercriminosos rodem qualquer aplicação no Windows – da versão 7 ou posterior – por meio do Regsvr32. E não é preciso ter direitos de administrador para tal: é possível apontar para um arquivo hospedado remotamente ou script para executar qualquer aplicativo no sistema – mesmo que o AppLocker esteja instalado e configurado.
A vulnerabilidade foi descoberta na semana passada pelo pesquisador do Colorado, Casey Smith, que publicou sobre suas descobertas e scripts de prova de conceito no GitHub.
A Microsoft ainda não liberou nenhum patch para corrigir o problema. Mas, por enquanto, é possível desativar o Regsvr32.exe e Regsvr64.exe usando o Firewall do Windows.
Share
Published by
Redação
Tags: segurançawindows
8 anos ago

Recent Posts

Biden investe US$ 285 mi em projeto de gêmeos digitais para semicondutores nos EUA

O Governo Biden anunciou, nesta segunda-feira (6), que o programa CHIPS for America destinará cerca…

1 hora ago

Gartner: as 4 principais tendências de Data & Analytics para 2024

Nem só de inteligência artificial vivem os executivos de TI das empresas. Sabendo disso, o…

5 horas ago

Tecnologias exponenciais: como elas se aplicam ao seu negócio

As tecnologias exponenciais são aquelas que demonstram rápido desenvolvimento, apresentando um potencial de transformação imenso…

6 horas ago

Rio Grande do Sul: operadoras de telefonia liberam internet grátis

As operadoras de telefonia Claro, TIM e Vivo tomaram a iniciativa de liberar o acesso…

7 horas ago

Nascidos na era verde: como contratar e reter essa geração?

Durante o IT Forum Trancoso 2024, executivos discutiram as estratégias para contratar e reter a…

8 horas ago

Entre healthtechs brasileiras, 89 aplicam inteligência artificial

As startups ativas do setor de saúde – ou healthtechs – alcançaram o número de…

9 horas ago