Se acaba de detectar una brecha en el sistema operativo Windows 10. Se trata de un fallo que permite instalar cualquier tipo de aplicación maliciosa dentro del sistema (sin dejar ningún tipo de rastro).
Este fallo afecta a todos los equipos con Windows 10 y además a todos los sistemas desde Windows 7 Enterprise. Esta brecha supera el control que realiza el APPLOCKER y se produce al controlar un programa llamado REGSVR32 (o 64 según las versiones que usemos) y que permite la ejecución de código en Windows desde acceso remoto.
Al producirse el acceso al REGSVR32, el APPLOCKER no da la voz de alarma (no impidiendo que se instalen aplicaciones no seguras dentro del equipo). Por lo tanto nuestro equipo podría dejar de estar en nuestro control.
Microsoft aún no ha sacado un parche de seguridad para este problema, pero existe una solución que puede para dicho acceso al programa REGSVR32/64. La solución pasaría por entrar dentro del firewall de nuestro equipo y desactivar este programa.
Les mantendré informados de la llegada del parche por parte de Microsoft.
Un saludo!!
