Categories: Notícias

Falha no Windows permite que cibercriminosos rodem quaisquer aplicações em PCs

Uma falha de segurança recentemente identificada permite que cibercriminosos rodem qualquer aplicação no Windows – da versão 7 ou posterior – por meio do Regsvr32. E não é preciso ter direitos de administrador para tal: é possível apontar para um arquivo hospedado remotamente ou script para executar qualquer aplicativo no sistema – mesmo que o AppLocker esteja instalado e configurado.
A vulnerabilidade foi descoberta na semana passada pelo pesquisador do Colorado, Casey Smith, que publicou sobre suas descobertas e scripts de prova de conceito no GitHub.
A Microsoft ainda não liberou nenhum patch para corrigir o problema. Mas, por enquanto, é possível desativar o Regsvr32.exe e Regsvr64.exe usando o Firewall do Windows.
Share
Published by
Redação
Tags: segurançawindows
8 anos ago

Recent Posts

Novos executivos da semana: Dahua, Rimini Street, Arcserve e mais

O IT Forum traz, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e…

1 dia ago

Sustentabilidade x IA: emissões da Microsoft sobem 30%

A Microsoft está enfrentando críticas após um relatório revelar um aumento alarmante em suas emissões…

1 dia ago

Centroflora integra e monitora ambientes industriais e automatiza manutenções

O Grupo Centroflora é um fabricante de extratos botânicos, óleos essenciais e ativos isolados para…

1 dia ago

8 oportunidades de vagas e cursos em TI

Toda semana, o IT Forum reúne as oportunidades mais promissoras para quem está buscando expandir…

1 dia ago

Fraudes: 58% das empresas dizem estar mais preocupadas no último ano

Um estudo divulgado na segunda-feira (13) pela Serasa Experian mostra que a preocupação com fraudes…

2 dias ago

82% dos ataques via USB podem interromper operações industriais

A Honeywell divulgou essa semana a sexta edição de seu Relatório de Ameaças USB de…

2 dias ago