Un nuevo fallo de seguridad en Windows 10 permite que cualquier hacker instale aplicaciones maliciosas en cualquier ordenador sin que el usuario se dé cuenta. Se trata de una brecha de seguridad que se puede utilizar para vulnerar el terminal, instalar cualquier aplicación sin permiso y no dejar rastro en el proceso.
El fallo se ha descubierto por casualidad y parece que puede afectar a todos los ordenadores con Windows 10, pero también a las versiones anteriores para empresa (al menos desde Windows 7 Enterprise). La vulnerabilidad ha sido detectada por Casey Smith, que ha publicado en su blog la información los pasos que le han llevado a descubrir el problema.
De momento hay que esperar a que Microsoft ponga a disposición de los usuarios un parche para solucionar este problema, que puede dejar vía libre a todo tipo de software malicioso en los ordenadores con Windows 10.
Una brecha de seguridad que sortea el control de AppLocker
La vulnerabilidad afecta a un programa llamado Regsvr32 (o Regsvr64 para los ordenadores de 64 bits) que permite la ejecución de código en Windows desde acceso remoto. Y lo más preocupante es que este fallo no hace saltar las alarmas de AppLocker, el programa de seguridad que impide a los usuarios instalar aplicaciones de fuentes no seguras. El programa tampoco deja ningún rastro, y ni siquiera requiere permisos de administrador para funcionar e instalar software malicioso en el ordenador.
En definitiva, cualquier hacker podría aprovechar el programa para introducir aplicaciones espías o cualquier otro tipo de software malicioso en los ordenadores con Windows 10 (o con versiones anteriores en el caso de los equipos que utilicen Windows Enterprise). Aunque aún no está disponible el parche oficial de Microsoft para solucionar el problema, un arreglo temporal es desactivar el programa Regsvr utilizando Windows Firewall.
AppLocker ha demostrado en muchos aspectos ser una herramienta muy eficaz contra las aplicaciones maliciosas. En concreto, en el ámbito empresarial y de equipos, los administradores de la red pueden establecer ciertas normas para permitir o denegar a otros usuarios la instalación o acceso a determinadas aplicaciones.
El principal problema de esta brecha de seguridad es precisamente su capacidad para sortear AppLocker, lo que deja desprotegidos a los usuarios de los equipos con Windows 10 y no hay forma de saber si el ordenador ha sufrido algún tipo de ataque a través de Regsvr32 o Regsvr64.
Solución provisional: Windows Firewall
Desde el Panel de Control de tu ordenador puedes acceder al apartado Firewall de Windows. Si seleccionas el botón Permitir una aplicación o una característica a través de Firewall de Windows podrás acceder a la lista completa de todos los procesos que están permitidos. En este listado podrás comprobar si Regsvr32 o Regsvr64 tienen permisos asociados, y puedes bloquear el acceso.
Hasta que Microsoft no publique un parche de seguridad para solucionar el problema, es la mejor opción posible.