Windows are o vulnerabilitate majora care pune utilizatorii in pericol

Windows are o vulnerabilitate majora care pune utilizatorii in pericol

Windows AppLocker este vulnerabil in fata atacurilor hackerilor.

Compania Microsoft a implementat in Windows un sistem numit AppLocker care permite blocarea rularii anumitor aplicatii, el fiind ideal pentru companii si utilizatori care doresc sa-si foloseasca PC-urile fara riscul de a pierde date in fata hackerilor.

Sistemul AppLocker este gandit special pentru companii si le permite administratorilor de sistem sa blocheze rularea anumitor aplicatii pe calculatoarele dintr-o companie, functionalitatea fiind foarte apreciata pentru ca protejeaza angajatii care nu stiu ce ar putea instala in calculatoare.

Din pacate, sistemul AppLocker este vulnerabil in fata unui nou bug care le permite hackerilor sa ruleze un script remote pentru a forta Windows sa deschida orice fel de aplicatie fara a fi nevoie de acces de administrator si fara ca schimbarile facute de aplicatie sa fie vizibile in registrele Windows.

Tot ce trebuie sa faca un hacker este sa foloseasca Regsvr32 pentru a rula un script dintr-un server propriu, iar de acolo totul devine foarte simplu, vulnerabilitatea neavand deocamdata vreun patch, insa exista totusi o metoda de protectie impotriva hackerilor.

A researcher in Colorado has discovered a feature in Regsvr32 that allows an attacker to bypass application whitelisting protections, such as those afforded by Microsoft’s AppLocker. If the technique is used, there’s little evidence left behind for investigators, as the process doesn’t alter the system registry and in some cases comes across as normal Internet Explorer traffic.

Blocarea Regsvr32 din firewall-ul WIndows-ului impiedica accesarea de fisiere din afara calculatoarelor, astfel ca utilizatorii sunt in siguranta, insa desigur ca aceasta masura este temporara pana cand Microsoft va rezolva problema din sistemul sau de operare.

Sistmeul AppLocker al Microsoft este similar cu cel GateKeeper al companiei Apple, iar in cazul companiilor, sau doar a utilizatorilor obisnuiti, ele pot fi extrem de utile in a impiedica, compromiterea totala sau partiala a calculatoarelor.

REVOLUTIA PRETURILOR EMAG! CELE MAI BUNE REDUCERI
  • sorin

    Intelegem ca hackerul trebuie sa aiba acces fizic la calculatorul respectiv si probabil drepturi de administrator pt a rula un script , care o sa fie oricum blocat de SmartScreen Filter , de firewall si de programul anti malware al Microsoft , sau un altul . Deci vulnerabilitatea este mai mult teoretica .

  • atb19

    Si atunci nu e mai bun tot Linux? Ubuntu mate sau mint? Decât praștia aia de spionat?

  • atb19

    Chiar daca îmi place si am licența la Windows 10 pe laptop, tot nu m-au convins…mai ales ca România e cea mai in urma, proasta, scumpă si vulnerabila țara , in toate domeniile…

  • Orion4tech

    Ubuntu are mai multe vulnerabilitati decat Windows si de majorotatea nici nu ai habar.
    Oricum dupa cum scrie in articol si nu in titlu sansele ca cineva sa aiba probleme cu asa zisa vulnerabilitate sunt foarte mici.