Détecté une faille de sécurité dans Windows qui vous permet d’exécuter des programmes sans autorisation

Análisis ultrabook de ASUSPar les regards de celui-ci ont été détectés violation de la sécurité est très importante dans les éditions enterprise Windows 7, , a été Casey Smith, un chercheur en sécurité du Colorado, aux États-unis, la personne qui a découvert la faille. La fonction AppLocker est le problème, avec la commande Regsvr32 vous pouvez exécuter un programme à distance sur notre système.

Microsoft a mis en place la fonction d’AppLocker dans Windows 7 et Windows Server 2008 R2 –version d’affaires, bien que est également sur les versions les plus récentes de Windows. qu’est-ce que AppLocker?, est d’une grande aide pour les gestionnaires d’équipes, car il rend le travail plus facile, vous pouvez affecter les utilisateurs et les groupes ont l’autorisation d’exécuter des programmes dans une organisation que l’utilisation unique des identités de fichiers.

cela Dit, avec l’aide de la commande Regsvr32, vous pouvez enregistrer et annuler les fichiers DLL. Selon Casey Smith, à l’utilisation Regsvr32 ne pas modifier la base de registre du système et, par conséquent, ne nécessite pas de privilèges. Ce dernier peut entraver le travail des administrateurs à trouver si quelqu’un a fait des changements.

Ainsi, avec la commande Regsvr32 les équipes peuvent obtenir un fonctionnement logiciel malveillants, même si elles ont permis d’AppLocker. Comme c’est curieux, tout AppLocker en est à l’origine destinés à améliorer la sécurité. Par la voie, il n’est pas nécessaire de disposer d’autorisations en tant qu’administrateur pour profiter de la faille de sécurité.

La vulnérabilité a été découverte il y a quelques jours, Casey Smith a rendu publiques ses conclusions sur GigHub, nous pouvons y voir les commandes nécessaires à la démonstration de la faille de sécurité. Pour l’instant, Microsoft n’a pas publié de mise à jour pour le corriger. Pendant ce temps, Casey Smith a une solution temporaire, désactiver Regsvr32.exe et Regsvr64.exe en utilisant le Pare-feu, de cette façon, nous serons protégés jusqu’à ce que le Redmond résolu, j’espère que ce sera plus tôt que tard.

Source | The Next Web