Blog

O conhecimento é um tesouro, mas a prática é a chave para alcançá-lo.

A falha permite que hackers acessem a máquina e através de um arquivo hospedado ou script para executar qualquer aplicativo do sistema. Além disso, o método não precisa de liberação do administrador para fazer as alterações.

O problema foi identificado por Casey Smith, que postou a descoberta da falha em um blog e publicou no GitHub arquivos que provam a executabilidade do golpe. As ferramentas Regsvr32.exe e Regsvr64.exe seriam as responsáveis por permitirem os acessos. A Microsoft deve lançar um patch corrigindo a falha, mas os usuários também podem desativar as ferramentas usando o Firewall do Windows.

Via TNW.