Windows 10

Un nuevo fallo de seguridad en Windows 10 permite que cualquier hacker instale aplicaciones maliciosas en cualquier ordenador sin que el usuario se dé cuenta. Se trata de una brecha de seguridad que se puede utilizar para vulnerar el terminal, instalar cualquier aplicación sin permiso y no dejar rastro en el proceso.

El fallo se ha descubierto por casualidad y parece que puede afectar a todos los ordenadores con Windows 10, pero también a las versiones anteriores para empresa (al menos desde Windows 7 Enterprise). La vulnerabilidad ha sido detectada por Casey Smith, que ha publicado en su blog la información los pasos que le han llevado a descubrir el problema.

De momento hay que esperar a que Microsoft ponga a disposición de los usuarios un parche para solucionar este problema, que puede dejar ví­a libre a todo tipo de software malicioso en los ordenadores con Windows 10.

Una brecha de seguridad que sortea el control de AppLocker

La vulnerabilidad afecta a un programa llamado Regsvr32 (o Regsvr64 para los ordenadores de 64 bits) que permite la ejecución de código en Windows desde acceso remoto. Y lo más preocupante es que este fallo no hace saltar las alarmas de AppLocker, el programa de seguridad que impide a los usuarios instalar aplicaciones de fuentes no seguras. El programa tampoco deja ningún rastro, y ni siquiera requiere permisos de administrador para funcionar e instalar software malicioso en el ordenador.

En definitiva, cualquier hacker podrí­a aprovechar el programa para introducir aplicaciones espí­as o cualquier otro tipo de software malicioso en los ordenadores con Windows 10 (o con versiones anteriores en el caso de los equipos que utilicen Windows Enterprise). Aunque aún no está disponible el parche oficial de Microsoft para solucionar el problema, un arreglo temporal es desactivar el programa Regsvr utilizando Windows Firewall.

Seguridad Windows 10

AppLocker ha demostrado en muchos aspectos ser una herramienta muy eficaz contra las aplicaciones maliciosas. En concreto, en el ámbito empresarial  y de equipos, los administradores de la red pueden establecer ciertas normas para permitir o denegar a otros usuarios la instalación o acceso a determinadas aplicaciones.

El principal problema de esta brecha de seguridad es precisamente su capacidad para sortear AppLocker, lo que deja desprotegidos a los usuarios de los equipos con Windows 10 y no hay forma de saber si el ordenador ha sufrido algún tipo de ataque a través de Regsvr32 o Regsvr64.

Solución provisional: Windows Firewall

Desde el Panel de Control de tu ordenador puedes acceder al apartado Firewall de Windows. Si seleccionas el botón Permitir una aplicación o una caracterí­stica a través de Firewall de Windows podrás acceder a la lista completa de todos los procesos que están permitidos. En este listado podrás comprobar si Regsvr32 o Regsvr64 tienen permisos asociados, y puedes bloquear el acceso.

Hasta que Microsoft no publique un parche de seguridad para solucionar el problema, es la mejor opción posible.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.