Uma falha de segurança recentemente descoberta está colocando em risco os usuários do Windows 7 e posteriores, mesmo os computadores que contarem com o AppLocker, que permite apenas a execução de aplicativos confiáveis estão seguros.

A falha permite que hackers acessem a máquina e através de um arquivo hospedado ou script para executar qualquer aplicativo do sistema. Além disso, o método não precisa de liberação do administrador para fazer as alterações.

O problema foi identificado por Casey Smith, que postou a descoberta da falha em um blog e publicou no GitHub arquivos que provam a executabilidade do golpe. As ferramentas Regsvr32.exe e Regsvr64.exe seriam as responsáveis por permitirem os acessos. A Microsoft deve lançar um patch corrigindo a falha, mas os usuários também podem desativar as ferramentas usando o Firewall do Windows.

Via TNW.