A lo largo de los últimos años os hemos hablado en un gran número de ocasiones acerca de distintos fallos de seguiridad de importantes compañías tecnológicas. Ahora, todo parece indicar que los usuarios de Windows están en riesgo por culpa de un grave fallo de seguridad. Concretamente, el fallo de seguridad del que os hablamos permitiría ejecutar cualquier aplicación a pesar de no contar con permisos de administrador.
Tal y como ha descubierto Casey Smith, sería posible ejecutar cualquier aplicación aunque utilicemos la herramienta Applocker, que permite especificar qué usuarios o grupos pueden ejecutar determinadas apps. Al parecer, el fallo de seguridad permitiría saltarse este tipo de protecciones en las ediciones business de Windows 7 y superiores utilizando Regsvr32.
Sin duda, se trata de una amenaza de gran importancia, sobre todo si tenemos en cuenta que expone a los ordenadores afectados al peligro de la ejecución de todo tipo de software malintencionado. Además, dado que no requiere la contraseña de administrador y tampoco altera el registro del sistema, es complicado seguir el rastro del ataque.
Teniendo en cuenta la gravedad de la amenaza, Microsoft no debería de tardar en proporcionar una solución. Por tanto, permaneceremos atentos ante cualquier tipo de comunicado oficial emitido públicamente por parte del gigante tecnológico.
Fuente: wwwhatsnew.com