Windows 10: un bug permette a eventuali hacker di avviare una qualsiasi app

windows-10-1.jpg

Una falla di sicurezza appena scoperta in Windows 10 permetterebbe a eventuali malintenzionati d'installare ed eseguire una qualsiasi app all'interno del PC preso di mira, senza dare tracce dell'operazione. A trovare il bug è stato Casey Smith, secondo il quale in realtà il problema non riguarderebbe solo l'ultima versione di Windows ma tutte le precedenti fino a Windows 7.

Nello specifico, il problema riguarda un tool chiamato Regsvr32 (Regsvr64 per le versioni a 64-bit), che permette l'esecuzione di codice remoto su una macchina Windows da dispositivi esterni collegati via rete. Il bug starebbe nella mancata attivazione del software di sicurezza chiamato AppLocker, usato da Windows per fare in modo che gli utenti eseguano applicazioni provenienti solo da fonti sicure.

L'assenza di AppLocker e la totale mancanza di una voce nei registri di sistema innescherebbero la combo micidiale che di fatto non permetterebbe a nessun utente di accorgersi di quanto accade, dando via libera a un eventuale hacker di agire indisturbato. Per il momento, Microsoft non ha pubblicato una patch per il problema, per cui l'unica soluzione temporanea è disabilitare le funzioni di rete di Regsvr usando Windows Firewall.

Via | Bgr.com

  • shares
  • Mail