Forskeren Casey Smith har oppdaget en ny svakhet i Windows som gjør det mulig for angripere å kjøre ondsinnede programmer.
AppLocker-svakhet
Den businessfokuserte versjonen av Windows har i flere år hatt en AppLocker-funksjon som gjøre det mulig å svartliste og hvitliste programmer. Dette for å forhindre at skadelig programvare blir installert på PC-ene.
Det Smith har funnet ut er at det er mulig å be Regsvr32 peke til en ekstern fil (for eksempel et skript) og deretter kan PC-en kjøre det programmet man måtte ønske. Noe som er akkurat det angripere ønsker.
Les også: Slett QuickTime, Apple har ikke tenkt å tette sikkerhetshullet.
Annonse
Blokker Regsvr32
I tillegg skal metoden også være vanskelig å spore ettersom man ikke trenger administratorrettigheter eller endre registeret for å utnytte svakheten.
For øyeblikket er det uvisst om det finnes en oppdatering til problemet, men Eric Rand i Brown Hat Security anbefaler å be Windows Firewall om å blokkere Regsvr32 mens du venter på en oppdatering fra Microsoft.
Kilder:
Engadget,
Brown Hat Security
Annonse