Compania Microsoft a implementat in Windows un sistem numit AppLocker care permite blocarea rularii anumitor aplicatii, el fiind ideal pentru companii si utilizatori care doresc sa-si foloseasca PC-urile fara riscul de a pierde date in fata hackerilor.
Sistemul AppLocker este gandit special pentru companii si le permite administratorilor de sistem sa blocheze rularea anumitor aplicatii pe calculatoarele dintr-o companie, functionalitatea fiind foarte apreciata pentru ca protejeaza angajatii care nu stiu ce ar putea instala in calculatoare.
Din pacate, sistemul AppLocker este vulnerabil in fata unui nou bug care le permite hackerilor sa ruleze un script remote pentru a forta Windows sa deschida orice fel de aplicatie fara a fi nevoie de acces de administrator si fara ca schimbarile facute de aplicatie sa fie vizibile in registrele Windows.
Tot ce trebuie sa faca un hacker este sa foloseasca Regsvr32 pentru a rula un script dintr-un server propriu, iar de acolo totul devine foarte simplu, vulnerabilitatea neavand deocamdata vreun patch, insa exista totusi o metoda de protectie impotriva hackerilor.
A researcher in Colorado has discovered a feature in Regsvr32 that allows an attacker to bypass application whitelisting protections, such as those afforded by Microsoft’s AppLocker. If the technique is used, there’s little evidence left behind for investigators, as the process doesn’t alter the system registry and in some cases comes across as normal Internet Explorer traffic.
Blocarea Regsvr32 din firewall-ul WIndows-ului impiedica accesarea de fisiere din afara calculatoarelor, astfel ca utilizatorii sunt in siguranta, insa desigur ca aceasta masura este temporara pana cand Microsoft va rezolva problema din sistemul sau de operare.
Sistmeul AppLocker al Microsoft este similar cu cel GateKeeper al companiei Apple, iar in cazul companiilor, sau doar a utilizatorilor obisnuiti, ele pot fi extrem de utile in a impiedica, compromiterea totala sau partiala a calculatoarelor.
