Regsvr32: nuevo exploit de Windows que pone tu PC en riesgo

Gergsvr32: nuevo exploit de Windows que pone tu PC en riesgo

Windows es un sistema que trabaja para ser cada vez más seguro. Por ello su cortafuegos recibe actualizaciones de seguridad constantemente y el sistema va incorporando nuevas funcionalidades. Una de ella es AppLocker, que ahora sufre por Regsvr32, un nuevo exploit que pone en riesgo tu ordenador.

AppLocker sirve para bloquear la ejecución de determinados programas y procesos. Es una buena forma de evitar que una aplicación se ejecute sin tu permiso y acceda a tus datos privados. El problema es que existe un proceso capaz de esquivar el bloqueo.

Regsvr32.exe es capaz no sólo de evitar el baneo por parte de AppLocker, sino que también puede ejecutar otros procesos sin tu permiso de administrador del equipo. Es el sueño de todo hacker, ya que accediendo a él puede infectar tu ordenador con todo tipo de virus y malware sin que puedas hacer prácticamente nada.

Para conseguir que el archivo ejecutable puentee el funcionamiento de AppLocker, sólo hay que dirigirlo hacia un fichero remoto. De esta forma será como si Regsvr32 no existiera para el programa encargado de bloquear procesos.

El exploit de Windows ha sido descubierto por Casey Smith, un investigador de Colorado que necesitaba rodear la protección de AppLocker para poder ejecutar una instalación. Por accidente descubrió la forma de hacerlo sirviéndose de Regsvr32.

Cortafuegos informáticos: qué son y para qué sirven

Es de esperar que más pronto que tarde Microsoft saque un parche de seguridad urgente para Windows. El exploit es la suficientemente grave como para requerir medidas drásticas y rápidas por parte de la compañía desarrolladora de Windows. La vulnerabilidad Regsvr32 recién descubierta tiene la capacidad para poner millones de PC Windows en riesgo.

Las vulnerabilidades o exploits en distintos sistemas suelen ser descubiertas de forma casual. Ya son varias las que últimamente han sido encontradas en Windows y Android, especialmente en equipos que usan versiones antiguas y desactualizadas de los respectivos sistemas operativos.