A funcionalidade AppLocker do Windows é maioritariamente utilizada nos meios empresariais, permitindo aos administradores da rede bloquearem a instalação de aplicações nos sistemas.
Isto previne a instalação indevida de software ou mesmo de malware. No entanto, recentemente foi descoberta uma falha nesta funcionalidade que permite a instalação sem ser necessário permissões de administrador no sistema operativo.
O investigador de segurança Casey Smith descobriu recentemente a falha, que permite a um utilizador redirecionar os pedidos da funcionalidade, possibilitando a instalação de aplicações como se estas estivessem a ser executadas com direitos de administrador. A falha explora o Regsvr32, que permite o acesso a ficheiros online, sendo que ainda é desconhecida qualquer solução para o problema.
Até ao momento a Microsoft também não comentou a descoberta nem disponibilizou a correção para a mesma.
Nenhum comentário
Seja o primeiro!