Αν νομίζετε ότι το δίκτυο σας στον υπολογιστή Windows είναι ασφαλές από malware επειδή έχετε εγκαταστήσει το Applocker για να κάνει whitelist μόνο τις αξιόπιστες εφαρμογές, έχουμε κακά νέα!

Η ευπάθεια ανακαλύφθηκε την προηγούμενη εβδομάδα από τον Casey Smith από το Colorado.

Ένα ελάττωμα ασφαλείας που ανακαλύφθηκε πρόσφατα επιτρέπει στους χρήστες να το εκμεταλλευτούν στις business εκδόσεις των Windows (Windows 7 και μετά) χρησιμοποιώντας το Regsvr32. Μπορούν να το χρησιμοποιήσουν σε ένα απομακρυσμένο hosted file ή script και να τρέξουν όποια εφαρμογή θέλουν στο σύστημα σας.

Αυτό εκθέτει τους υπολογιστές στον κίνδυνο λειτουργίας κακόβουλου λογισμικού ακόμα και αν είναι εγκαταστημένο το Applocker. Κι αν δεν απαιτείται πρόσβαση διαχειριστή ή τροποποίηση του μητρώου συστήματος, είναι πολύ δύσκολο να εντοπιστεί.

Η ευπάθεια ανακαλύφθηκε την προηγούμενη εβδομάδα από τον Casey Smith από το Colorado, ο οποίος έγραψε στο blog του για τα ευρήματα του και δημοσίευσε proof-of-concept scripts για να το αποδείξει στο GitHub.

Η Microsoft δεν έχει ακόμη εκδώσει κάποιο patch. Προς το παρόν, το CSO σημειώνει ότι μπορείτε να απενεργοποιήσετε το network awareness του Regsvr32.exe και του Regsvr64.exe χρησιμοποιώντας το Windows Firewall.

Άλλοι ερευνητές είπαν ότι το Device Guard, που είναι πλήρως ενεργοποιημένο με script protection μπορεί να μπλοκάρει την παράκαμψη επίσης αλλά αυτό απαιτεί από την επιχείρηση να έχει Windows 10 Enterprise και Hyper-V στο εν λόγω σύστημα.

Τώρα αναμένεται η απάντηση της Microsoft και η επιδιόρθωση του προβλήματος.

Πηγή: SecNews

Ακολουθήστε το Flash.gr στο Google News και μάθετε πρώτοι τις ειδήσεις