malware hack virus informatica phishing_2

C’è una nuova falla su Windows con cui gli hacker possono far girare qualsiasi app

Cosimo Alfredo Pina

Nuova importante falla per il sistema operativo Microsoft che stando allo scopritore permetterebbe a chiunque, ovviamente con le giuste competenze, di eseguire codice malevolo da remoto aggirando la protezione di AppLocker.

Questa falla di Windows, dal 7 in poi, sarebbe legata a Regsvr32 che sarebbe utilizzabile, con passaggi relativamente facili, per eseguire script ed aprire file remoti; il tutto senza bisogno di permessi di amministratore.

LEGGI ANCHE: Spotify è stato bucato, centinaia di credenziali trapelano sulla rete

La cosa colpisce particolarmente il settore business dove AppLocker viene utilizzato per bloccare l’esecuzione di app non autorizzate. Microsoft per il momento non ha rilasciato patch o dichiarazioni riguardo la falla, per altro ben documentata.

Per il momento Casey Smith, che ha scoperto questo buco nella sicurezza di Windows, ha consigliato di bloccare l’accesso alla rete di Regsvr32.exe and Regsvr64.exe dal firewall integrato nel sistema operativo. Un buon consiglio da seguire se avete un PC Windows, nella speranza che il fix arrivi al più presto.

Via: The Next WebFonte: Casey Smith