Las versiones de Windows para empresas permiten que los administradores creen reglas para permitir o denegar la ejecución de aplicaciones en los equipos de los usuarios. Esto es una manera sencilla de evitar la ejecución de software de dudosa procedencia que podría instalar un malware en un equipo, poniendo en peligro a la red corporativa.
Esta característica de Windows se llama AppLocker pero, según un investigador, esta medida de protección puede superarse. Para ello basta con hacer que la utilidad Regsvr32 apunte a un archivo alojado en remoto. De esta forma ya se puede ejecutar cualquier aplicación que se quiera. Al no necesitar permisos de administrador ni modificar el registro del sistema, es un riesgo serio.
Desde Microsoft aún no han indicado sus planes al respecto de esta vulnerabilidad, pero los administradores preocupados por ella pueden bloquear en el firewall de Windows el Regsvr32. Esta solución ha sido propuesta por el descubridor de la vulnerabilidad, Casey Smith.
Vía: EnGadget.
