Det advares nå mot et sikkerhetshull i AppLocker i Windows.

Annonse


Alvorlig svakhet oppdaget i Windows

Forskeren Casey Smith har oppdaget en ny svakhet i Windows som gjør det mulig for angripere å kjøre ondsinnede programmer.

AppLocker-svakhet
Den businessfokuserte versjonen av Windows har i flere år hatt en AppLocker-funksjon som gjøre det mulig å svartliste og hvitliste programmer. Dette for å forhindre at skadelig programvare blir installert på PC-ene.

Det Smith har funnet ut er at det er mulig å be Regsvr32 peke til en ekstern fil (for eksempel et skript) og deretter kan PC-en kjøre det programmet man måtte ønske. Noe som er akkurat det angripere ønsker.

Les også: Slett QuickTime, Apple har ikke tenkt å tette sikkerhetshullet.

Annonse


Blokker Regsvr32
I tillegg skal metoden også være vanskelig å spore ettersom man ikke trenger administratorrettigheter eller endre registeret for å utnytte svakheten.

For øyeblikket er det uvisst om det finnes en oppdatering til problemet, men Eric Rand i Brown Hat Security anbefaler å be Windows Firewall om å blokkere Regsvr32 mens du venter på en oppdatering fra Microsoft.

 

Kilder:
Engadget,
Brown Hat Security

Annonse