società Microsoft implementato in Windows un sistema chiamato AppLocker che permette di bloccare l'esecuzione di determinate applicazioni, essendo l'ideale per aziende e utenti che vogliono utilizzare il proprio PC senza il rischio di perdere dati a causa degli hacker.
Il sistema AppLocker è pensato soprattutto per le aziende e permette agli amministratori di sistema di bloccare l'esecuzione di alcune applicazioni sui computer di un'azienda, funzionalità molto apprezzata perché protegge i dipendenti che non sanno cosa potrebbero installare sui loro computer.
Sfortunatamente, il sistema AppLocker è vulnerabile a un nuovo bug che consente agli hacker di eseguire uno script remoto per forzare Windows ad aprire qualsiasi tipo di applicazione senza la necessità di accesso come amministratore e senza che le modifiche apportate dall'applicazione siano visibili nel registro di Windows.
Tutto ciò che un hacker deve fare è usare Regsvr32 per eseguire uno script dal proprio server, e da lì tutto diventa molto semplice, la vulnerabilità non ha ancora alcuna patch, ma esiste ancora un metodo di protezione contro gli hacker.
Un ricercatore in Colorado ha scoperto una funzionalità in Regsvr32 che consente a un utente malintenzionato di aggirare le protezioni di whitelisting delle applicazioni, come quelle offerte da AppLocker di Microsoft. Se si utilizza questa tecnica, ci saranno poche prove per gli investigatori, poiché il processo non altera il registro di sistema e in alcuni casi si presenta come normale traffico di Internet Explorer.
Blocco Regsvr32 dal firewall di Windows impedisce l'accesso ai file da computer esterni, quindi gli utenti sono al sicuro, ma ovviamente questa misura è temporanea fino a quando Microsoft risolverà il problema nel tuo sistema operativo.
Il sistema AppLocker al Microsoft è simile a quello GateKeeper dell'azienda Apple, e nel caso di aziende, o semplicemente di semplici utenti, possono essere estremamente utili per prevenire la compromissione totale o parziale dei computer.
